搜索结果 - 安全内参 | 决策者的网络安全知识库

2021年中国信创产业研究报告

国家安全艾瑞咨询 2021-07-13

报告从基础硬件、基础软件、云服务、应用软件、信息安全等供给端，和党政军、金融、央企、泛行业等需求端，梳理了信创的发展现状及落地痛点，并在此基础上讨论了相关解决方...

Gartner：关于零信任网络访问最佳实践的五个建议

安全运营奇安信身份安全实验室 2021-07-12

Gartner通过调研分析，总结出成功实施零信任网络访问(ZTNA)项目的五个建议。

工信部发布《网络安全产业高质量发展三年行动计划 (2021-2023年) (征求意见稿)》

政策工信部 2021-07-12

网络安全产业规模超过2500亿元，年复合增长率超过15%。

滴滴旗下25款APP再遭下架：严重违法违规收集使用个人信息

监管安全内参 2021-07-09

国家网信办再次通报。

谁会成为2021年RSAC创新沙盒冠军？

安全会议安全内参 2021-05-17

从RSAC2021创新沙盒十强看网络安全创新趋势。

Windows HTTP协议栈蠕虫级高危漏洞 (CVE-2021-31166) 安全风险通告

漏洞奇安信 CERT 2021-05-12

该漏洞很有可能被恶意攻击者制作成可自我复制的蠕虫病毒进行大规模攻击。

当前国外高校信息化建设情况如何？

教育科研中国教育网络 2021-05-11

目前国外名校在信息化建设的各个方面都有哪些思路和做法？

解密数据保护官 (DPO) 能力模型与未来前景畅想

安全管理网安寻路人 2021-05-08

作为成熟的数据合规法务应当如何在日趋激烈竞争的数据合规业务上更上一层楼，是当前所有数据合规法务或律师都在思考的问题。

疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-05-06

近日，奇安信红雨滴团队在日常高价值样本狩猎过程中，捕获多例疑似Kimsuky组织的攻击样本，此次捕获的样本以伪装成文档的恶意脚本文件为主，并以2021外交部驻外公馆服役相...

调查：近半数恶意软件藏身TLS加密通信

病毒木马数世咨询 2021-04-27

大规模互联网加密是双刃剑，保护用户隐私和安全的同时也给攻击者提供了逃避检测的途径。

FireEye：DARKSIDE勒索软件技术分析

病毒木马维他命安全 2021-05-18

DARKSIDE背后的运营者及其附属机构曾发起过全球性的犯罪狂潮，并影响了超过15个国家的多个行业和组织。

小米安全运营实践：基于DevSecOps框架的思考与实践

安全建设小米安全中心 2021-05-17

如何将传统的网络安全框架与devops结合到一起，形成小米自有的devsecops框架体系？

疑似Lazarus组织利用大宇造船厂为相关诱饵的系列攻击活动分析

APT 奇安信威胁情报中心 2021-05-11

近日，奇安信红雨滴团队使用内部高价值样本狩猎流程捕获多个Lazarus组织新攻击样本，此类样本以东亚某知名造船厂、居民登记表等信息为诱饵，采用bmp文件隐藏RAT的方式进行...

美国能源部考虑降低网络安全负责人的职级

电力能源 E安全 2021-05-10

美国拜登政府正在考虑减少能源部网络安全资源，该如何看待这一做法呢？

党政机关摆脱对美“软件依赖”的几点思考

政务互联网安全内参 2021-05-08

我国对美已在一定程度上形成了事实上的“软件依赖”，如何摆脱对美“软件依赖”，本文提出了几点思考和建议。

魔高一尺，道高一丈：上交所VPN攻防札记

金融保险上交所技术服务 2021-05-07

上海证券交易所在“网络安全攻防演习2020”行动中，结合内部演练经验教训和安全专家评估建议，对VPN系统进行了全面梳理和加固。

随意查询他人停车位置，专家：智慧停车侵犯车主隐私需担责

交通物流隐私护卫队 2021-05-06

专家表示，此类业务模式侵犯车主隐私，一旦停车位置等信息被泄露，恐对当事人造成严重影响，停车平台也将承担连带责任。

基于大数据与机器学习的银行运维智能风控体系研究与实践

金融保险金融电子化 2021-04-28

面临日益复杂的内外部环境和“严监管、重处罚”的监管局面，依靠人工的传统运维风控手段已越来越难以为继。

App隐私监管新规即将实施，相关企业要注意这几点

信息通信 App个人信息举报 2021-04-27

数万企业使用的本地密码管理软件被植入窃密后门

网络攻击互联网安全内参 2021-04-26

Passwordstate有数万企业客户、近40万个人用户，目前尚不清楚中招的企业数量。