搜索结果 - 安全内参 | 决策者的网络安全知识库

亚马逊/谷歌DNS托管服务曝严重漏洞，可窃取企业内网敏感信息

互联网互联网安全内参 2021-08-05

持续收集敏感信息的托管DNS平台，很可能成为恶意人士理想的网络间谍与情报数据收集目标。

《政务外网IPv6演进技术白皮书 (2021)》发布 (附下载)

政务国家信息中心 2021-08-05

《白皮书》旨在为政务外网全面向IPv6演进提供分析和指导，给出基于IPv6的新一代政务外网建设思路和演进路径，为地方政务外网IPv6改造提供参考。

Node.js远程代码执行漏洞 (CVE-2021-22930) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-04

攻击者可利用该漏洞执行远程代码攻击，最终获取服务器控制权。

美国加快成立网络统计局：全面汇集威胁信息，支撑应对决策

政务互联网安全内参 2021-08-04

美国国家网络总监Chris Inglis表示，如果没有全面的信息支持，一切应对举措都将只能算是临时抱佛脚且存在严重失衡，也很难真正对威胁做出最佳反应。

联合国儿童基金会：如何改善儿童数据治理模式

互联网赛博研究院 2021-08-02

虽然负责任的数据使用可以为儿童带来许多好处，但确保儿童得到保护、授权和对其数据的控制仍然是一项挑战。为了使数据使用对儿童的利益最大化，并保护他们免受伤害，联合国...

安全专家：小公司的信息安全三板斧

安全管理吴鲁加 2021-08-02

知识星球是小公司，且我曾在信息安全行业里摸爬滚打过一些年头，因此或许我这方面的三板斧，你可以参考。

亚马逊因违反欧盟数据保护条例遭重罚8.87亿美元

监管腾讯科技 2021-07-31

因亚马逊欧洲核心部门对个人数据的处理不符合GDPR，违反了欧盟的数据保护法，卢森堡数据保护委员会在7月16日对该公司开出了7.46亿欧元（约合8.87亿美元）的罚单。

谷歌被俄罚26万元：未将用户数据存储于俄罗斯境内

监管隐私护卫队 2021-07-30

因违反个人数据法未将俄罗斯用户数据存储在本地，谷歌（Google）被俄罗斯地方法院罚款300万卢布。

工信安全中心发布《2021年网络安全半年形势分析》报告

趋势洞察国家工业信息安全发展研究中心 2021-07-30

报告分析了2021年上半年全球网络安全形势变化以及世界主要国家网络安全政策走向，梳理了我国网络安全领域主要进展、发展态势和面临的问题挑战，研判了未来一段时间的发展趋...

IDC：2025年中国网络安全总体市场规模将达到188亿美元

趋势洞察 IDC咨询 2021-07-30

美英澳联合发布2020-2021年遭利用最多的30个漏洞

监管代码卫士 2021-07-29

澳大利亚、英国和美国的网络安全机构联合发布安全公告，列出了2020年至2021年间遭利用次数最多的安全缺陷。

拜登：严重网络攻击可能升级为“真正的战争”

政务邑安全 2021-07-29

美国总统拜登警告说，导致严重安全漏洞的网络攻击可能会导致与另一个世界大国的“真正的枪战”。

研究发现多款电动汽车充电器与充电网络存在高危漏洞

制造业 cnBeta 2021-08-04

这些漏洞或允许黑客劫持用户账户、阻碍充电、甚至将其中一款充电器编程入侵用户家庭网络的“后门”。

NSA和CISA联合发布Kubernetes安全加固指南

标准网空闲话 2021-08-04

“Kubernetes加固指南”详细描述了Kubernetes环境面临的威胁，并提供了配置指南以最小化风险。

内存安全厂商安芯网盾获超亿元人民币A轮融资

投融资安芯网盾 2021-08-03

区别于市场上其他安全产品和方案缺乏对高级威胁的有效应对，安芯网盾的差异化优势在于提供面向政府和企业的高级威胁实时防护解决方案。

美国拜登政府网络空间国际战略动向及其影响

专家观察中国信息安全 2021-08-02

在美国外交政策和国家安全的总体愿景下，拜登政府逐渐形成了以意识形态、地缘政治、技术和外交等要素为支柱，以对华战略竞争为主要目标的网络空间国际战略。

关键基础设施防护发展

安全运营网络安全应急技术国家工程实验室 2021-08-02

多年发展以来，我们在关键基础设施和OT领域确实取得了长足的进步，但相应的破坏性也变得更强了。

加强软件供应链安全，NIST发布《开发者软件验证最低标准指南》

标准代码卫士 2021-07-30

NIST 指出，该文档并非对软件验证技术进行面面俱到的介绍，而是推荐可广泛应用的构成最低标准的技术。

Zimbra新漏洞或造成20万家企业数据泄漏

漏洞安全牛 2021-07-30

这些漏洞可能使未经身份验证的攻击者破坏目标企业的Zimbra网络邮件服务器。

日本即将推出新版《网络安全战略》

政策苏州信息安全法学所 2021-07-29

日本将推出新版《网络安全战略》，明确日本在网络空间的内外方针，确保“自由、公平和安全的网络空间”。