搜索结果 - 安全内参 | 决策者的网络安全知识库

网安行业大爆发！上半年全球融资90亿美元，超过去年全年

投融资互联网安全内参 2021-07-14

如果能持续保持这股热潮，预计全年融资总额将达到200亿美元。

工信部部署推进2021年基础电信企业行业数据安全标准贯标工作

信息通信工信微报 2021-07-14

数据已成为关键性生产要素，数据安全事关国家安全和社会经济发展。

中国互联网协会发布《中国互联网发展报告 (2021)》

互联网中国互联网协会 2021-07-13

2020年，我国互联网行业实现快速发展，网民规模稳定增长，网络基础设施日益完备，产业数字化转型效果明显，创新能力不断提升，信息化发展环境持续优化，数字经济蓬勃发展，...

美俄首脑表示两国将协商划定“网络红线”

国家安全奇安网情局 2021-06-17

美俄同意将就网络空间行为红线进行协商讨论，将责成各自政府的网络安全专家就什么是禁区达成具体共识，并跟进源自两国的具体网络事件。

知名勒索软件Clop成员被捕：曾造成超5亿美元损失

公检法互联网安全内参 2021-06-17

在一次国际联合执法中，乌克兰警方逮捕了至少6名与Clop勒索软件团伙有关的人士。

NSA局长：为何情报机构未能首先发现俄方网络攻击活动？

国家安全网空闲话 2021-06-17

间谍们在发起行动时采取了相当隐秘的手段，部分原因是他们利用美国国内基础设施开展行动，避开了情报机构对其活动的监视。

日本网络安全治理实践研究

国家安全中国信息安全 2021-06-16

21世纪以来，日本不断重视强化网络安全治理，这既是基于数字经济重要性的不断提升与互联网使用与普及规模的扩大，也是由于日本网络安全领域面临威胁的不断加剧，网络安全问...

Google是如何落地静态代码分析的？

安全建设 RedTeam 2021-06-16

本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记，以及一些我自己的观点，主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点，以及相应的解决方案。

美国欲借“2021年创新与竞争法案”追求网络空间绝对优势

法规苏州信息安全法学所 2021-06-16

美国《2021年创新与竞争法案》中“网络”及“网络安全”部分，正体现出美国强化其网络空间的主导权，追求网络空间的绝对优势的战略意图。

网络安全公司Cognyte泄漏了50亿条“已泄露数据”

数据泄露安全牛 2021-06-16

Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的，而且数据规模惊人。

美国银行CEO：我们每年的网络安全支出超过10亿美元

金融保险互联网安全内参 2021-06-16

在过去的一年里，一系列超大型网络攻击袭击了美国政府和私营公司的网络，这导致政府和公司都在重新评估和更新他们的网络防御系统。

防火墙即服务 (FWaaS) 市场未来五年将高速增长

趋势洞察安全牛 2021-05-26

根据ResearchAndMarkets最新数据，防火墙服务（FWaaS）市场在2021年至2026年之间的复合年增长率预计为22％。

施耐德电气工业设备存在远程代码执行漏洞

漏洞安全牛 2021-07-14

施耐德电气的可编程逻辑控制器(PLC)中存在严重且未修补的远程代码执行漏洞，攻击者可控制其各种工业系统。

美国科罗拉多州正式颁布《科罗拉多州隐私法案》

法规互联网新技术新业务安全评估中心 2021-07-13

科罗拉多州成为继加利福尼亚州和弗吉尼亚州之后第三个颁布全面隐私立法的美国州。

支付赎金后，80%的企业遭受第二次勒索软件攻击

趋势洞察安全牛 2021-06-17

选择支付勒索软件赎金的企业中，80%会再次遭遇勒索软件攻击，其中46%的攻击来自相同的攻击者。

基于API亲密度分析的安卓恶意软件检测系统

安全运营穿过丛林 2021-06-17

针对如何进行快速、精确的安卓恶意软件检测，我们提出了一种基于API亲密度分析的恶意软件检测方法，该方法旨在融合基于图分析方法的高精度和基于社交网络分析方法的高效率...

NIST发布适用于云安全自动化的机器语言OSCAL

标准网电空间战 2021-06-17

OSCAL 能够以机器可读的格式表示云合规性和安全要求，例如广泛使用的可扩展标记语言 (XML)、JavaScript 对象表示法 (JSON) 和另一种标记语言 (YAML)。

企业数据泄露的法律治理困境与规范适用

专家观察中国信息安全 2021-06-16

企业数据泄露问题的现状如何、企业数据泄露的责任如何界定、既有法律规范如何完善，都是亟须关注和研究的问题。

攻击推理：安全知识图谱在自动化攻击行为提取上的应用

安全运营绿盟科技研究通讯 2021-06-16

当前企业安全运营实现自动化的难点在于低水平日志与高水平行为之间的语义鸿沟。本文提出了一种安全知识图谱表示方法，并提出了一种自动化的行为识别方法。

实现云原生安全的具体技术措施对比

安全运营互联网安全内参 2021-05-26

云服务提供商提供了日志、API、原生代理等多种技术，帮助安全团队在整个应用堆栈中实现合规、可见和可控。