搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防部DARPA高保障网络军事系统计划 (HACMS) 概述

军队军工网络安全风云榜 2021-07-06

HACMS项目历时四年，预计耗资 6000 万美元，目的是定义一种创新且安全的编码实践，避免“普遍脆弱性”的影响。

Kaseya软件供应链勒索攻击的规模和细节浮现

网络攻击网空闲话 2021-07-06

Kaseya软件供应链勒索软件攻击事件持续发酵，众多网络安全团队目前仍在积极工作，以阻止有记录以来全球规模最大的一次勒索软件攻击的影响。

赴美上市网络数据安全：美国SEC强制或自愿性要求信息提供的权力

金融保险网安寻路人 2021-07-06

美国SEC启动问询或专门调查时，要求被监管方提供信息的权力概述。

德国《IT安全法》2.0正式生效，加强关基安全保障

法规苏州信息安全法学所 2021-07-05

德国发布《IT安全法》2.0版本，通过弥补法律漏洞并扩大监管框架，以提高德国IT系统的安全性，并加强国家安全。

严重违法违规收集使用个人信息，滴滴App被全网下架

监管安全内参 2021-07-04

国家网信办通报，滴滴出行”App存在严重违法违规收集使用个人信息问题，要求应用商店全部下架。

NIST公布“关键软件”定义及初步关注的11类软件

标准代码卫士 2021-07-02

NIST 发布的这份文档首先介绍了关于“关键软件“中”关键“的定义，其次介绍了”关键软件“的定义，最后给出了属于该定义的初步软件分类以及相关问答。

联合国第六届网络事务GGE共识报告的进展与成就

安全治理网络空间安全军民融合创新中心 2021-07-02

美国学者迈克尔·施密特评述联合国网络事务GGE最新共识报告。

普京总统的年度电话连线直播遭遇“网络攻击”

政务网空闲话 2021-07-01

俄罗斯国营Rossiya 24网络表示，周三与俄罗斯总统弗拉基米尔普京的直播电话连线成为“强大”网络攻击的目标。Rossiya 24网络正是提供这一连线服务的公司。

CNCERT：2021年开源软件供应链安全风险研究报告

监管国家互联网应急中心CNCERT 2021-06-30

国家互联网应急中心联合棱镜七彩开源安全研究团队持续对开源软件供应链安全进行跟踪分析。

重罚违规查询、泄露客户信息，2021上半年央行开出31张罚单

金融保险 21财经 2021-06-29

今年以来，监管部门针对客户信息保护的罚单增多。截至6月28日，已有多家机构因客户信息泄露问题被罚。

核电站安全级设计人因失误浅析与研究

电力能源工业安全产业联盟 2021-07-05

本文通过厂内实验分析比较出不同项目安全级设计过程中的人因失误趋势，同时通过对根本原因的分析，得出当前安全级设计过程中主要人因失误的影响因子；针对安全设计过程中显...

从EASM到RBVM：漏洞评估最新技术趋势

安全运营默安科技 2021-07-05

本文从资产发现、漏洞评估和漏洞管理三个维度入手，简要分析当前的技术趋势与热点。

勒索软件大爆炸！一家企业被黑，成百上千家企业受感染

网络攻击互联网安全内参 2021-07-05

全球首个重大供应链勒索软件攻击案例。

赴美上市网络数据安全：美国SEC领导层对上市公司网络安全披露的观点

金融保险网安寻路人 2021-07-05

如何应对网信办和美国SEC的审查和披露，滴滴的两难局面浮出水面。

研究人员绘制出NSO间谍软件的受害者地图

网络攻击 cnBeta 2021-07-04

研究人员首次绘制了所有已知目标的地图--包括记者、活动人士和人权捍卫者，他们的手机被NSO集团开发的间谍软件Pegasus入侵。

美国防部负责CMMC项目的官员因涉嫌泄密被停职

军队军工国际安全简报 2021-07-02

一名美国国防部不具名官员指出，虽然阿林顿是一名在民主党政府国防部工作的共和党人，但目前针对她的调查与其所属党派，以及她牵头开展的“网络安全成熟度模型认证”项目没有...

隐私计算产品性能测试初步探索

人工智能云计算与大数据研究所 2021-07-02

由于隐私计算技术和工程化发展还在突飞猛进发展，本文将结合实际情况，简要介绍现阶段中国信通院云大所关于隐私计算产品性能测试的一种初步探索方案。

安全公司意外曝光Windows远程代码执行漏洞

漏洞安全牛 2021-07-02

近日，某网络安全公司发布了一个针对关键Windows后台打印处理程序漏洞的概念验证漏洞。

为技术系统打“疫苗”，爱奇艺攻防演练平台的探索实践

网络安全实战演习爱奇艺技术产品团队 2021-07-02

在日益复杂的技术架构下，实现系统的反脆弱，成为了一个程序员向架构师提升之路上的必修课。

网络空间测绘专题：资产地址动态变化研究

安全运营绿盟科技研究通讯 2021-07-01

避免网络空间测绘数据使用中“刻舟求剑”，通过对IP地址对应资产动态变化研究，还原真实网络空间全貌。