搜索结果 - 安全内参 | 决策者的网络安全知识库

VMWare多个产品高危漏洞 (CVE-2020-4004/4005) 预警

漏洞网络安全威胁信息共享平台 2020-11-26

VMware ESXi、 Workstation、Fusion等产品存在内存释放后重用和权限提升漏洞，目前官方已发布修复版本。

盘点：全球政要高管十大网络安全事件

政务互联网安全内参 2020-11-26

《安全内参》精选了近年来影响力较大的名人政要、企业高管网络安全事件，旨在为相关人员敲响警钟，提升民众网络安全意识。

网络安全已成为美国务院2020财年的主要挑战

政务互联网安全内参 2020-11-26

信息安全与管理问题，已经成为美国务院在2020财年必须面临的七大主要管理与绩效挑战之一。

Facebook就美国史上最大消费者隐私案达成和解：将支付6.5亿美元

互联网新浪科技 2020-11-26

Facebook被控未经同意就利用其照片标记功能来收集用户的生物特征图像，最终将支付6.5亿美元达成和解。

冯登国院士：强化隐私保护技术与标准工作推进个人信息保护法治化进程

专家观察中国信息安全 2020-11-25

冯登国院士接受专访，围绕个人信息保护法制定的重要意义、国内外个人信息保护立法现状、国内外隐私保护技术研究进展和实效，以及如何进一步加强个人信息保护等话题进行深入...

流媒体服务Spotify遭撞库攻击，近35万个账号受影响

数据泄露 cnBeta 2020-11-25

受第三方数据库泄漏的影响，Spotify 公司不得不发出重置密码电子邮件，据悉有将近 35 万个账号受到影响。

美安全专家：国防部应采取网络安全零信任策略

军队军工战略前沿技术 2020-11-24

美安全专家分析零信任安全模型如何增强传统的“基于边界”的模式与方法，帮助美国防部克服所面临的网络安全方面的挑战。

工控安全厂商博智安全获3.7亿人民币新一轮融资

投融资博智安全 2020-11-24

博智安全专注于工控安全和网络空间靶场领域，构建了面向全行业场景、全产业要素、全领域空间的“博智孪生仿真靶场”平台。

北约首次通过虚拟方式开展年度“网络联盟”演习

军队军工奇安网情局 2020-11-24

受新冠疫情影响，该演习13年以来首次通过虚拟方式开展。

全球调查：56%的企业遭受勒索软件攻击

数字化转型安全牛 2020-11-24

调查显示，勒索软件攻击正在肆虐全球，企业对数字化安全转型的需求日益高涨。

Google全球推行RCS，开启端到端加密功能测试

互联网 DeepTech深科技 2020-11-24

Google 宣布开启端到端加密功能，即默认对 Android 用户使用最新版本 Android Messages 进行的一对一聊天进行端到端加密，其他用户、运营商以及 Google 都无法读取聊天信息...

世界经济论坛报告：网络安全、新兴技术与系统性风险

安全治理全球技术地图 2020-11-23

在世界基于互联网联系得日益紧密的今天，报告重点介绍了新兴技术环境中固有的隐性和系统性风险所带来的日益严重的威胁，以呼吁国际社会和业界重视并采取措施保障网络安全。

欧洲防务局启动可信芯片系统研究项目EXCEED

军队军工安全内参 2020-11-23

这一为期3年的项目旨在对可重构的灵活可靠的可编程单芯片系统开展攻研，为欧洲构建这类单芯片系统的供应链，服务于众多安全耐用的防务应用。

FCC确认中兴通讯构成美国国家安全威胁

国家安全赛博研究院 2020-11-25

美国联邦通信委员会（FCC）正式拒绝了中国电信集团中兴通讯（ZTE）提出的撤销其国家安全威胁标识的请求。

勒索软件的新木马：智能咖啡机

物联网安全牛 2020-11-25

一台智能咖啡机不但可以被黑，而且还能成为勒索软件的一个“落脚点”。

全军覆没：亚马逊11款智能门铃全都存在安全漏洞

制造业安全牛 2020-11-25

在线电商平台出售的近十种廉价视频门铃，几乎每台设备都存在多个安全漏洞。

如何避免安全架构设计的“经典”反面模式？

安全运营互联网安全内参 2020-11-24

“安全架构反模式”现在用来指对一个常见问题的任何重复(但无效)的解决方案。

2021安全规划：三步搞定安全流程管理

安全管理青藤云安全资讯 2020-11-23

在安全活动中，你是在充当救火队员呢，还是将安全流程正式规定下来，在面对威胁时，有条不紊、不动声色地化险为夷呢？

微软云业务首席安全官：数字化转型推动安全采购发生三大变化

CSO论道安全内参 2020-11-23

大型机构在评估和购买保护业务的新安全产品方面，已经发生了巨大的变化：告别定制解决方案、注重成不可预测，以及安全功能集成，成为选择安全产品与解决方案的最新趋势。

企业开发安全工具该如何选型：三类开发安全工具详细对比

安全运营安全产品人的赛博空间 2020-11-23

企业开发安全落地过程中，往往面对SAST、IAST、DAST、SCA等工具优先选择落地哪个的问题，本篇文章详细对比SAST、IAST、DAST，为企业安全工具选型提供参考意见。