搜索结果 - 安全内参 | 决策者的网络安全知识库

第十三届信息安全漏洞分析与风险评估大会即将开幕

安全会议中国信息安全 2021-09-29

中国信息安全测评中心总工程师王军，回顾了VARA大会的发展历程，介绍了今年VARA大会的亮点等相关情况。

Colossus勒索软件攻击了美国一家汽车公司

制造业网空闲话 2021-09-29

“巨像”(Colossus)勒索软件针对Windows平台，有许多功能，包括通过Themida二进制打包和沙箱逃避功能。

2021西部云安全峰会：云安全优才计划发布，安全攻防矩阵亮相

云计算 Yundinglab 2021-09-27

9月26日，西部云安全峰会在西安顺利召开。

《2021年浙江省网络安全产业统计报告》发布 (附下载)

趋势洞察浙江省网络空间安全协会 2021-09-27

报告指出，2020年浙江省网络安全市场规模约为111.93亿元，占到全国网络安全市场规模（771.79亿元）的14.50%，位列北京、广东之后，于全国各省、直辖市、自治区中排名第三。

腾讯安全云鼎实验室发布云安全攻防矩阵

安全运营云安全那点事 2021-09-26

该矩阵基于MITRE ATT&CK®框架，针对云上安全所面临的威胁以及攻击技术进行整理，从实战角度出发，助力企业知攻知防。

数字身份服务商令牌云获天使+轮投资

投融资百一资本 2021-09-17

令牌云通过NFC 、TEE和密码学等技术，来保障身份认证的权威可靠和个人信息的隐私保护。

国家网信办等七部门进驻滴滴，开展网络安全审查

监管网信中国 2021-07-16

国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司，开展网络安全审查。

利用Windows 0day漏洞部署DevilsTongue恶意软件

网络攻击维他命安全 2021-07-16

以色列情报公司Candiru利用微软7月补丁日中修复的2个0day漏洞，部署名为 DevilsTongue 的新恶意软件。

剑指滴滴的网安审查制度出生前，美国是怎么给我们“上课”的

专家观察小贝说安全 2021-07-15

在网络安全审查制度出生前，美国人是如何行使“诡道”，又是如何给我们“上课”，而我们又是如何从中“学习”的。

代码、凭证和密钥泄露导致企业每年平均损失120万美元

数据泄露数世咨询 2021-07-14

1Password发布报告称，企业每年都会因泄露基础设施代码、凭证和密钥而损失数百万美元。

美国参众两院年度国防授权方案网络与技术动向窥视

军队军工奇安网情局 2021-09-28

美国《2022财年国防授权法案》侧重网络安全和新兴技术。

图在异常流量识别中的应用和演进

安全运营 DataFunTalk 2021-09-28

极验在图神经网络出来的时候就已经尝试使用图模型和实际数据相结合做了一些探索，并且承接了很多图建模合作的任务，比如在银行、社交平台，保险或者某公安厅，帮助客户去识...

趣谈数据加密算法及动态库的设计

安全运营中通安全应急响应中心 2021-09-27

围绕密钥安全，算法逻辑和密钥交换的一些思考及思维误区经验分享。

风口上的低代码开发：是新变革？还是灾难性的安全威胁？

互联网安全牛 2021-09-27

企业在享受低代码系统带来的便利时，也往往埋下了系统附带的安全问题隐患。

美国重要港口计算机网络遭黑客入侵，但运营未受影响

交通物流互联网安全内参 2021-09-27

美国重要港口休斯敦港8月遭到网络攻击，攻击者疑似有国家背景。幸运的是，官方在攻击早期阶段及时发现了攻击者，事件没有干扰到港口运营。

谈网络空间安全在美军数字现代化战略中的地位

军队军工信息安全与通信保密杂志社 2021-09-26

网络空间安全，是美军数字现代化战略至关重要的一环。

开发安全：保护CI/CD管道的六个建议

安全运营数世咨询 2021-09-24

CI/CD管道安全不仅仅需要拓宽对攻击面的防御范围，还需要一系列的安全意识与规范的补充。

ENISA《中小企业的网络安全指南》全文翻译

标准维他命安全 2021-07-16

本指南为中小企业提供12个切实可行的步骤，以加强系统和业务的安全。

人脸识别应用的欧盟治理路径及对我启示

专家观察 CAICT互联网法律研究中心 2021-07-15

如何建设高校网络安全漏洞管理处置体系？

教育科研中国教育网络 2021-07-15

北京大学医学部参考Gartner闭环漏洞管理框架，结合学校实际情况，形成了一套基于全生命周期管理的网络安全漏洞处置体系。