搜索结果 - 安全内参 | 决策者的网络安全知识库

眼见不一定为实：对电子邮件伪造攻击的大规模分析

网络攻击网安国际 2021-03-23

该研究基于电子邮件传输过程对电子邮件伪造问题进行了系统性的实证研究。该研究共发现14种可绕过SPF、DKIM、DMARC以及UI保护机制的电子邮件伪造攻击方法。

美国政府发布容器安全指南，联邦机构需在半年内全部合规

政务互联网安全内参 2021-03-22

每个利用容器技术的FedRAMP系统都有1个月的时间提交过渡计划，并在本文件发布之日起6个月内过渡到完全合规。

2021年值得关注的五个漏洞赏金平台

互联网数世咨询 2021-03-20

Gartner Peer Insights列出了24家“应用众包测试服务”类供应商，其中有五家漏洞赏金平台。

商业银行零信任安全架构研究

金融保险 FCC30+ 2021-03-19

本文从理论模型、规划设计、实践验证的角度全面研究了商业银行零信任架构的可行性。

Fireye发布《全球重启：2021网络安全趋势预测》

趋势洞察天极智库 2021-03-19

Fireye近日发布了《全球重启：2021网络安全趋势预测》，分析了2020年的网络威胁趋势并对2021年的网络安全趋势进行了预测。

从一次黑客实战看“零信任”到底有啥用

安全运营白话零信任 2021-03-19

黑客攻防中人是最大的漏洞，零信任就是不相信任何人，通过安全框架弥补人的不可靠性。

城市供排水工控系统分析与“1+4”多重工控信息安全防护应用

水利水务工业安全产业联盟 2021-03-18

工控系统“1+4”多重工控信息安全防护体系可实现城市供排水工控网络安全可知、可视、可管、可控，有效提升城市供排水工控网络安全水平。

安全产品不安全？僵尸网络瞄准SonicWall SSL VPN

网络攻击绿盟科技研究通讯 2021-03-17

研究员捕获到一个利用SonicWall “Virtual Office” SSL VPN RCE进行传播的Mirai dark系列变种，该变种还使用了1个0day、6个1day以及2个Nday漏洞，影响SSL VPN、路由器、NAS...

威胁情报厂商微步在线获E轮5亿元融资

投融资安全威胁情报 2021-03-17

微步在线完成E轮5亿元融资，并发布主机威胁检测响应产品OneEDR补齐产品矩阵。

调查：近半数公司禁止与专业社群共享威胁情报

安全运营数世咨询 2021-03-23

卡巴斯基近期调查研究揭示，近半数公司企业禁止自家威胁情报分析师与专业社群共享分析成果。

拜登政府对华网络安全政策调整及其走向

政务中国信息安全 2021-03-22

由于在特朗普政府任内中美关系受到伤害，美国国内在对华强硬方面已经形成基本共识，因而，拜登政府能够做出的改变也比较有限。

揭开数据本地化的面纱：数字贸易中的大国博弈

国家安全海国图智研究院 2021-03-22

当前全球数字经济高速发展，大国围绕“数据本地化”展开博弈，对“数字本地化”政策大致形成了“美国反对、中国与欧盟中立、俄罗斯与印度提倡”三种不同态度。眼下，而各国对“新...

越南《个人数据保护法》草案全文中文翻译

法规数据法盟 2021-03-22

根据法律规定的罚款方案，根据违法行为的类型和严重程度，可处以5000万越南盾至1亿越南盾不等的罚款。

简评美国弗吉尼亚州消费者数据保护法案

专家观察 CAICT互联网法律研究中心 2021-03-20

法案借鉴了许多美国加州《消费者隐私法》以及欧盟《通用数据保护条例》的成熟经验，主要内容如下。

美国网络威慑面临困境及对网络空间全球治理的影响

国家安全信息安全与通信保密杂志社 2021-03-20

美国网络威慑战略始终服务于其在网络空间的霸权目标。

面向云计算的安全域隔离与策略动态保障技术研究

云计算信息安全与通信保密杂志社 2021-03-19

本文提出了与云平台联动的安全策略动态保障机制，以及适应云动态网络拓扑的策略自动编排关键技术，为新型数字化基建云计算网络安全防护提供相关借鉴。

美国高度重视太空网络安全问题

军队军工网信军民融合 2021-03-17

本文重点阐述美国为应对太空网络安全威胁所采取的新举措，并提出了几点认识和思考。

调查：API安全成为威胁新趋势

趋势洞察数世咨询 2021-03-17

2021年开发安全需求将爆炸式增长

趋势洞察安全牛 2021-03-17

应用程序开发安全已经成为网络安全未来发展的关键所在。

云原生时代下，容器安全的“四个挑战”和“两个关键”

云计算阿里巴巴云原生 2021-03-16

由于在隔离和安全性方面存在的天然缺陷，安全一直是企业进行容器改造化进程中关注的核心问题之一。来到云原生时代，企业又将面临哪些容器安全新挑战？