搜索结果 - 安全内参 | 决策者的网络安全知识库

IoT蜜罐展示物联网设备存在的网络威胁

物联网北京天地和兴科技有限公司 2021-12-30

随着物联网(IoT)设备的数量不断增加，IoT设备在网络安全方面面临现实威胁。蜜罐历来被用作诱饵设备，帮助研究人员更好地了解网络上威胁的动态及其影响。但由于设备及其物理...

美国网络司令部2021年年度回顾

军队军工奇安网情局 2021-12-30

网络司令部跨多个领域进行综合威慑，并强化与盟友和伙伴国的网络防御合作。

美国网络威慑战略是如何演变的？

国家安全军事高科技在线 2021-12-29

英国SSCI期刊《战略研究杂志》刊文梳理了美国网络威慑战略的演变过程。本文将论文重要内容总结编译如下，供感兴趣的读者参考。

工信安全中心发布《工业互联网流量安全分析白皮书 (2021)》

工业互联网国家工业信息安全发展研究中心 2021-12-29

白皮书提出工业互联网流量安全分析技术框架，归纳工业互联网流量安全分析关键技术，梳理工业互联网流量安全分析典型应用与部署场景。

国家漏洞库CNNVD：关于Apache Apisix 授权问题漏洞的预警

漏洞 CNNVD安全动态 2021-12-29

攻击者可以在未经授权的情况下获取或更改设备的配置信息，进而构造恶意数据对目标设备进行攻击。

《中国网信企业发展和社会责任报告 (2021)》情况介绍

互联网网络传播杂志 2021-12-29

《报告》旨在梳理总结一年来网信企业发展和履行社会责任情况，共同研究探讨进一步推动企业规范健康发展、更好履行社会责任的方法路径，为网络强国建设贡献智慧和力量。

安全•隐私•新兴技术：加拿大拟加快构建数字领域规则体系

政务苏州信息安全法学所 2021-12-29

为实现数字时代的安全和繁荣，加拿大正在加快构建数字领域规则体系。

2021年十大漏洞利用

漏洞网安国际 2021-12-29

本文总结了作者心目中的2021年十大漏洞利用，重点考虑漏洞的影响范围和利用技术的创新度。

管辖权视角下国家主权在网络空间的体现

国家安全中国信息安全 2021-12-28

欲准确理解网络主权的含义，就需了解国家主权是如何在网络空间体现的。

Apache APISIX Dashboard未授权访问漏洞安全风险通告

漏洞奇安信 CERT 2021-12-28

远程攻击者可通过访问特定API绕过权限控制，造成未授权访问。

国内首个《业务安全发展洞察报告 (2021年)》发布 (附下载)

安全运营云计算开源产业联盟 2021-12-28

报告旨在通过对我国当前业务安全的产业规模、关键技术、应用场景以及发展趋势进行分析和梳理，暴露当前欺诈以及其他业务风险对企业和个人可能造成的威胁及危害，为行业输出...

公安部召开部长办公会议强调：加强关键信息基础设施安全保护工作

公检法公安部网安局 2021-12-28

加强组织领导，周密安排部署，深入落实各项安全保护工作任务，切实保障关键信息基础设施安全。

中央网信委印发《“十四五”国家信息化规划》

政策网信中国 2021-12-27

《规划》是“十四五”国家规划体系的重要组成部分，是指导各地区、各部门信息化工作的行动指南。

解锁后的Mandiant业务前景分析

互联网 Viola后花园 2021-12-26

解锁后的Mandiant，将其威胁情报能力和事件响应经验以SaaS订阅模式赋能给更多安全厂商，帮助他们提升能力、解决更多客户的问题。

IISS报告：国家网络能力的研究进展

国家安全信息安全与通信保密杂志社 2021-12-30

报告提出了一种评估网络力量的新方法，然后将其应用于 15 个国家。

美国隐私合规技术公司如何兴起，都在做什么业务呢？

投融资数据法盟 2021-12-28

这一领域的领导者OneTrust被投资者估值为53亿美元，竞争对手BigID在4月份以12.5亿美元的估值筹集了3000万美元，另一家针对隐私条例的公司TrustArc在2019年筹集了7000万美元...

我国开源软件产业面临的突出风险及对策研究

专家观察国家信息中心 2021-12-28

本文系统分析了全球开源模式的发展趋势，分析了我国开源软件产业存在的开源断供风险、代码安全风险、知识产权风险、自主创新风险，并据此提出了推进开源自主、加强模式创新...

隐瞒数据泄露，前优步CSO面临重罪指控

公检法 GoUpSec 2021-12-28

近日，美国联邦大陪审团指控优步（Uber）的前首席安全官(CSO)约瑟夫·沙利文（Joseph Sullivan）犯有三项电汇欺诈罪。

数据存储安全、脱敏、监控与审计等在企业数据治理中的实践应用

安全运营 CCIA数据安全工作委员会 2021-12-28

标准给出了数据安全能力的成熟度模型架构，规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。

全球公认的八个顶级渗透测试认证

安全运营 GoUpSec 2021-12-27

在调研许多渗透测试专业人士后，以下我们介绍八个全球公认的，对渗透测试职业发展帮助较大的认证。