搜索结果 - 安全内参 | 决策者的网络安全知识库

卫星互联网产业现状综述

太空海洋信息安全与通信保密杂志社 2020-08-21

卫星互联网作为建设6G网络的关键组成部分，将与地面网络进行深度融合，实现全球实时无缝覆盖。

美国空军探讨将情报专家纳入其“网络任务部队”的新编组模式

军队军工国际安全简报 2020-07-28

根据美国防部现行的网络行动组织机制，美军各军种仅负责 “网络任务部队”的组建和能力发展，而“网络任务部队”的使用则由美军联合作战司令部网络部门（JFHQ-C），以及美军各...

佳明遭勒索软件重创：业务瘫痪产线停运，被勒索千万美元赎金

制造业安全牛 2020-07-28

健身追踪器、智能手表和GPS产品制造商Garmin上周末遭受勒索软件索要高达1000万美元赎金以恢复数据和业务。

公安部发布5类高发电信网络诈骗案件防骗指南

公检法中国警察网 2020-07-28

上半年，全国共破获电信网络诈骗案件10.1万起，抓获犯罪嫌疑人9.2万名，同比分别上升73.7%、78.4%。

世界经济论坛白皮书：跨境数据流动路线图

安全治理数字经济与社会 2020-07-27

跨境数据流的路线图将成为促进跨境数据流动的一个有益、协作、包容和安全的工具。

《网络安全标准实践指南—移动互联网应用程序 (App) 收集使用个人信息自评估指南》发布

标准信安标委 2020-07-25

关于发布《网络安全标准实践指南—移动互联网应用程序（App）收集使用个人信息自评估指南》的通知

NET Framework、SharePoint Server和Visual Studio远程代码执行漏洞预警

漏洞网络安全威胁信息共享平台 2020-07-25

CVE-2020-1147漏洞的CVSS评分9.8分，威胁较大。目前，该漏洞详细利用过程已在7月20日公开。

工信部通报2020年第三批58款侵害用户权益行为APP

监管工信微报 2020-07-24

包括去哪儿网、宾果消消消、B612咔叽、讯飞有声、世纪佳缘以及多款金融类APP等。

DevOps模式下的代码自动化安全检测实践

安全运营网安前哨 2020-07-24

DevOps是一组过程、方法与系统的统称，用于促进开发（应用程序/软件工程）、技术运营和质量保障（QA）部门之间的沟通、协作与整合。

MATA：2020年最危险的多平台恶意软件框架

病毒木马安全牛 2020-07-24

卡巴斯基的安全研究人员近日发现了一个名为“MATA”的活跃多平台恶意软件框架。

NIST公布后量子密码第三轮竞赛15种入围算法名单

信息通信量子计算最前沿 2020-07-23

预计第三轮的评价和审查将持续12-18个月，NIST将在2022年发布后量子密码的初始标准。

警惕！下一个永恒之蓝事件或发生在ERP系统上

漏洞虎符智库账号 2020-07-22

由于对ERP数据保护缺乏足够的安全控制和可见性，企业遭遇数据泄露只是时间问题。

奇安信登陆科创板：坚定网安市场渐成“隐形冠军”

投融资中国信息安全 2020-07-22

业内人士认为，随着奇安信等行业头部企业登陆A股，国内网络安全新赛道已开启，行业将加速洗牌，在资本市场力量加持下，小规模、零散化、同质化的行业发展模式有望被进一步...

NotPetya勒索软件三年记：OT/ICS安全视角的回顾与反思

工业互联网网络安全应急技术国家工程实验室 2020-07-22

当前勒索软件攻击在技术手段、对抗溯源、目标选择、勒索策略等方面显示出越来越强的针对性，特别是一些专门针对工业控制系统的勒索软件不断被曝光，这种动向应该引起网络安...

ATT&CK框架重大变革：“子技术”正式出炉

安全运营青藤云安全资讯 2020-07-21

近日，ATT&CK团队发布了新的抽象概念：子技术，并且对ATT&CK框架整体做了更新。

何积丰院士：可信人工智能

人工智能三思派 2020-07-20

本文为何积丰院士在2020世界人工智能大会云端峰会治理论坛上的演讲报告。

揭秘MITRE：最强大的网络安全“公司”

国家安全安全牛 2020-07-20

最强大的网络安全公司是市值最高的公司吗？是安全产品线最全的公司吗？是知名度最高的安全公司吗？

加强工业互联网风险分析与安全测评，保障“新基建”安全

工业互联网中国信息安全 2020-07-19

未来的工业互联网由于其互联互通特性，一旦遭受网络攻击，可能造成的影响会更加深远。可以说在某种意义上，工业互联网的网络安全保障水平将是其发展成败与否的决定性因素之...

欧盟信息隐私专家认证 (CIPP/E) 备考经验分享

教育科研数据隐私合规专辕 2020-06-29

IAPP作为国际最大的信息安全从业者组织，目前有来自世界各地的会员上万人，CIPP/E是IAPP推出的针对欧盟地区的合规项系列认证之一。

实施零信任战略能给企业带来哪些收益？

安全运营云安全联盟CSA 2020-07-22

零信任，不是没有信任，而是基于数字身份更安全地访问需要被防护的数字资源。