搜索结果 - 安全内参 | 决策者的网络安全知识库

技术新趋势：SaaS安全配置管理 (SSPM)

安全运营数世咨询 2021-03-26

一个合适的SSPM解决方案需要对企业的SaaS配置提供可视化、检测和修复能力，帮助安全团队节省大量的时间，减少工作量和压力。

OpenSSL CA证书绕过漏洞 (CVE-2021-3450) 安全通告

漏洞维他命安全 2021-03-26

目前官方已修复了这两个漏洞，建议及时更新至OpenSSL 1.1.1k。

以色列最严重数据泄露事件：650万选民信息全部曝光

数据泄露互联网安全内参 2021-03-25

距离总统大选不到24小时，超过650万以色列选民的个人身份与登记信息却遭到黑客公开泄露。

美国防部正在加速人工智能技术的军事应用

军队军工奇安网情局 2021-03-24

JAIC的“联合通用基础”（JCF）已达到“初始运行能力”，并且已经拥有一些各军种用户。

安全风险评级风口到来：SecurityScorecard获1.8亿美元E轮融资

投融资安全牛 2021-03-24

近日，网络安全评级和风险监控平台SecurityScorecard宣布在E轮融资中筹集了1.8亿美元。

无服务器 (Serverless) 架构基础安全指南

安全运营互联网安全内参 2021-03-23

本文将概述确保无服务器架构的安全性应考虑的关键领域。

美国电网面临网络攻击的风险不断上升

电力能源 E安全 2021-03-23

美国政府监管机构在近日发布的一份报告中说，美国电网中的配电系统越来越容易受到网络攻击。

疯狂的0day！某神秘黑客组织去年至少使用了11个0day漏洞

网络攻击代码卫士 2021-03-19

谷歌安全团队指出，某神秘组织在2020年至少部署了11个 0day，并攻击安卓、iOS 和 Windows 用户等。

针对VMware虚拟机平台的勒索软件攻击开始肆虐

网络攻击互联网安全内参 2021-03-19

勒索病毒已经盯上了 VMware虚拟机平台！

BEC给企业造成的损失是勒索软件的64倍

网络攻击安全牛 2021-03-19

企业电子邮件泄露（BEC）诈骗2020年给企业造成的损失超过18亿美元。

拜登政府时期中美数字经济与网络安全合作展望

政务中国信息安全 2021-03-25

在数字经济时代，中美同为数字经济大国和网络大国，各领域尤其是经贸领域的互动，都离不开这两个关键领域。

西门子数控机床资产探测实战指南

安全运营工业信息安全产业发展联盟 2021-03-25

本文以西门子的828D数控系统为例，讲述了资产探测的两种方法。

首个IETF国密标准正式发布，加速国密算法应用进程

标准密码头条 2021-03-24

《商密算法在TLS 1.3中的应用》标准(RFC 8998)在IETF发布，将国密算法应用到TLS(传输层安全协议) 1.3中。

全球主要国家和地区数字政策及其战略考量

数字经济中国信息安全 2021-03-23

未来全球数字治理将更加直面开放与保守、多边与孤立、发展与安全的权衡与博弈，对数字经济政策、进程和影响产生深刻影响。

调查：近半数公司禁止与专业社群共享威胁情报

安全运营数世咨询 2021-03-23

卡巴斯基近期调查研究揭示，近半数公司企业禁止自家威胁情报分析师与专业社群共享分析成果。

对抗深度伪造，DARPA推进“语义取证”项目进展

军民融合从心推送的防务菌 2021-03-22

“语义取证”（SemaFor）项目旨在通过开发能够自动检测、归因和描述伪造媒体资产特征的技术，让分析人员在检测者和操纵者之间的斗争中占据上风。

工控安全厂商威努特获D轮3亿元国资战略融资

投融资威努特工控安全 2021-03-22

威努特已连续四年保持国内工控安全市场占有率第一，2020年公司营收已超过1.5亿元，净利润4000万元。

越南《个人数据保护法》草案全文中文翻译

法规数据法盟 2021-03-22

根据法律规定的罚款方案，根据违法行为的类型和严重程度，可处以5000万越南盾至1亿越南盾不等的罚款。

CNCERT：2020年联网智能设备安全态势报告

制造业国家互联网应急中心CNCERT 2021-03-21

2020年，国家互联网应急中心运营的CNVD漏洞平台新增收录的通用联网智能设备漏洞数量呈显著增长趋势，同比增长28%。

美国空军网信领域2020年发展回顾与趋势展望

军队军工电科防务 2021-03-18

美国空军开始变革收集、使用和共享数据的方式，努力打造一支在任何时间、任何地点都能不间断地获取所需数据的“数字空军”。