搜索结果 - 安全内参 | 决策者的网络安全知识库

GRUB2 BootHole漏洞 (CVE-2020-10713) 通告

漏洞维他命安全 2020-07-31

攻击者可利用该漏洞安装持久且隐秘的bootkit或恶意引导程序来控制设备。

以色列云特权管理厂商Ermetic获1700万美元A轮融资

投融资网安知讯 2020-07-31

Ermetic开发了一种云原生替代方案，该替代方案使用分析来一致地管理权限和实施最小特权访问。

意大利数据保护监管机构对两家电信运营企业罚款1780万欧元

监管互联网新技术新业务安全评估中心 2020-07-31

意大利数据保护监管机构在针对电信运营企业的监管执法中，对电信运营企业Wind Tre处以约1700万欧元罚款，并发布了禁止令；对电信运营企业Iliad处以80万欧元罚款。

网络日光浴委员会建议美军进入私有网络寻找威胁

国家安全网电空间战 2020-07-31

网络日光浴室委员会的一位领导人说，五角大楼必须能够在国防公司的私人网络上搜寻网络威胁，以加强国家网络安全。

《数字政府新基建发展白皮书》发布 (附解读下载)

政务云计算开源产业联盟 2020-07-30

在“2020可信云大会”上，中国信息通信研究院云计算与大数据研究所云计算部工程师张琳琳在会上对《数字政府新基建发展白皮书》进行深入解读。

《云原生中间件白皮书 (2020年) 》 (附解读下载)

云计算云计算开源产业联盟 2020-07-30

7月29日，2020可信云大会线上隆重召开，中国信息通信研究院云计算与大数据研究所云计算部工程师郑立在会上正式发布白皮书，并进行深入解读。

法国数据保护局发布网络公共数据爬取使用指南

政策互联网天地杂志 2020-07-30

指南要求，数据持有者与第三方共享个人数据时需征得个人同意；当个人明确反对不接收非电子直销通信时，相关公司不应当继续进行相关数据爬取和通信活动。

网络战：正在变化的力量角色

国家安全奇安网情局 2020-07-29

以威胁为中心的网络安全方法尤其存在缺陷，AI赋能的网络防御将在下一代国家网络安全防御中发挥重要作用，从而将在战争攻防两个层面引发算法军备竞赛。

信通院发布《云原生发展白皮书 (2020年) 》 (附解读下载)

云计算中国信通院CAICT 2020-07-29

《白皮书》从多个维度深度剖析了我国云原生产业发展的现状，并将首次披露大量详实的产业调研数据。

网络靶场初创公司RangeForce获得1600万美元融资

投融资时间之外沉浮事 2020-07-28

RangeForce公司的创始团队来源于北约网络靶场的设计团队，其创始人兼首席执行官Taavi Must在曾帮助设计北约的网络靶场，并在该项目中获得灵感及经验。

证监会发布实施《证券期货业软件测试指南软件安全测试》等金融行业标准

金融保险证监会发布 2020-07-17

《证券期货业软件测试指南软件安全测试》金融行业标准进一步明确行业软件安全测试工作指引，通过加强对软件产品的安全特性、潜在的漏洞与风险等内容的检测，提高行业整体...

Treck TCP/IP协议库“Ripple20”漏洞预警

漏洞网络安全威胁信息共享平台 2020-07-02

由于TCP/IP软件库应用广泛，该漏洞的影响在整个供应链行业中产生连锁反应，漏洞的利用风险及破坏性被扩大，影响高达数亿的物联网设备。

美国参议院要求详细了解网络作战武器工具

军队军工网电空间战 2020-07-02

美国参议院武装力量委员会担心，对美国网络司令部的能力和平台开发没有足够的监督。

美国国家安全局关于后量子密码的最新观点

国家安全量子计算最前沿 2020-07-30

与几天前NSA的“预警性”声明中提到的他们仅仅是提出一些抽象、高层的观点略有不同，今天发布的声明当中，显示了NSA对具体的后量子加密算法簇的观点和“偏爱”。

化妆品巨头雅芳泄漏1900万条数据记录

数据泄露安全牛 2020-07-30

全球化妆品巨头雅芳最近因云服务器配置错误泄漏了1900万条记录，其中包括个人信息和技术日志。

可穿戴设备厂商佳明向勒索者支付赎金解密其服务

制造业黑鸟 2020-07-29

据Sky News报道，Garmin 支付了赎金获得了解密密钥解密其服务，此前据报道赎金为1000万美元。

美国空军重新启动第二支电子战部队

军队军工国际电子战 2020-07-29

2020年7月23日，美国空军正式启动第39电子战中队，这也是近期来美国空军启动的第二个电子战中队。

静态代码分析厂商鉴释获将门、红点创投A+轮融资

投融资鉴释 2020-07-29

鉴释计划将该笔资金用于新技术及新产品的研发，产品组合及客户服务的优化，进一步扩大在中国市场的运营。

堡垒机厂商齐治科技获中电科基金&元起资本投资

投融资齐治科技 2020-07-02

锁定数据中心安全管理市场，齐治获中电科基金、元起资本战略投资。

通过条形码扫描器攻击工控系统

网络攻击代码卫士 2020-07-01

本周二，网络安全公司IOActive 的研究人员指出，可通过条形码扫描器入侵工业控制系统 (ICS)。