搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner：关于零信任网络访问最佳实践的五个建议

安全运营奇安信身份安全实验室 2021-07-12

Gartner通过调研分析，总结出成功实施零信任网络访问(ZTNA)项目的五个建议。

Cisco ASA和FTD软件跨站脚本漏洞 (CVE-2020-3580) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-12

因Cisco ASA和FTD软件在设备生产时集成，根据用户使用习惯未能实时的升级，可能导致攻击者利用该漏洞实施攻击。

美国和俄罗斯官员下周将就勒索软件举行会谈

政务 E安全 2021-07-12

白宫表示，下周举行的美国和俄罗斯高级官员会议将重点讨论针对美国企业的勒索软件攻击。

网络安全投入占比不低于10%，上海或率先给政企“划线”

政务南方plus 2021-07-10

上海市经济和信息化委员会软件和信息服务业处处长裘薇在会上透露，计划明确政府和公共企事业单位在网络安全上的投入比例不低于10%。

浅谈云上攻防：Web应用托管服务中的元数据安全隐患

安全运营云鼎实验室 2021-07-09

Web应用托管服务与元数据服务组合，将会为云上安全带来怎样的挑战？

卡巴斯基密码管理器或生成“弱密码”？

互联网安全牛 2021-07-09

卡巴斯基密码管理器中的一个漏洞导致其创建的密码安全性降低，攻击者可以在几秒钟内对其进行暴力破解。

浙江省召开数字化改革网络安全工作部署会

政务网信浙江 2021-07-08

部署数字化改革网络安全工作，进一步夯实数字化改革网络安全底座，全力服务保障数字化改革大局。

Securepoint SSL VPN 本地权限提升漏洞 (CVE-2021-35523) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-08

该漏洞POC代码已公开。攻击者可利用该漏洞通过修改OpenVPN配置，添加以特权用户执行的外部脚本文件。

安全人员重现了Kaseya漏洞利用攻击

安全运营安全牛 2021-07-08

近日安全研究人员成功复制了最近针对IT管理软件制造商Kaseya及其客户的网络攻击中使用的漏洞。

美国能否根据《云法案》强制获取滴滴们的数据？

公检法数字治理全球洞察 2021-07-07

若美国有关机构对某一服务提供者启动法律程序，有3个关键问题需要考虑。

Google发布开源安全计分卡工具：Scorecard v2

安全运营安全牛 2021-07-07

Kaseya CEO：勒索软件事件影响了全球800-1500家企业

互联网新浪科技 2021-07-07

Kaseya CEO弗雷德·沃考拉发布视频，详细阐述了此次事件的影响，并披露他们准备采取的后续措施。

第五届“强网杯”全国网络安全挑战赛线下赛圆满结束

安全会议强网竞赛 2021-07-11

32支精英战队，最终eee战队摘得强网桂冠，0x300R战队和AAA战队分别荣获亚军与季军。

英国网络发展愿景构成框架及未来战略重点

专家观察网络空间安全军民融合创新中心 2021-07-09

英国学者评析政府《综合评估报告》的网络内容，建议未来发展“检测、威慑、瓦解、对话”能力。

美国两个城镇离线，上千组织被袭击，勒索软件全球“关闭一切”

政务互联网安全内参 2021-07-09

Kaseya供应链勒索攻击事件的影响已经蔓延到更下游的组织。

信通院联合京东发布《可信人工智能白皮书》(附下载)

人工智能中国信通院CAICT 2021-07-09

从如何落实全球人工智能治理共识的角度出发，聚焦于可信人工智能技术、产业和行业实践等层面，分析了实现可控可靠、透明可释、隐私保护、明确责任及多元包容的可信人工智能...

香港拟修订私隐条例惩治人肉搜索，网络平台或担刑事责任

政策隐私护卫队 2021-07-08

近日，拥有脸书、谷歌、推特等成员的亚洲互联网联盟就正在拟议修订的《个人资料（私隐）条例》向香港政府致信，对其中关于内容发布平台需对人肉搜索行为担责的条款提出修改...

工信部大力推进APP开屏弹窗信息骚扰用户问题整治

监管工信微报 2021-07-08

工信部督促企业重视用户诉求，解决好在开屏信息页面中存在利用文字、图片、视屏等方式欺骗误导用户跳转等问题。

俄罗斯发布新版《国家安全战略》，加强信息安全建设

政策苏州信息安全法学所 2021-07-07

《战略》是俄罗斯国家安全领域最高战略规划文件，用于确定俄罗斯国家利益、国家战略优先方向和国家安全保障措施。

DARPA希望通过分析社区行为来保护开源软件

互联网网络安全风云榜 2021-07-07

美国国防部高级研究计划局 (DARPA) 希望开发一种动态且不断更新的开源软件 (OSS) 态势感知能力，以保护美国国防部 OSS 供应链的安全。