搜索结果 - 安全内参 | 决策者的网络安全知识库

网络系统遭勒索攻击后出现病患死亡案例，涉事医疗机构被起诉

医疗卫生网空闲话 2021-10-02

起诉方声称，医院没有披露其网络系统因网络攻击而瘫痪，导致护理不足，最终造成了婴儿死亡的后果。

浙江省人大常委会发布《关于网络虚假信息治理的决定》

政策浙江人大 2021-09-30

《浙江省人民代表大会常务委员会关于治理网络虚假信息的决定》发布。

2021年国家网络安全宣传周将于10月11日至17日举行

安全会议网信中国 2021-09-30

2021年国家网络安全宣传周将于10月11日至17日在全国范围内统一开展，开幕式等重要活动将在陕西省西安市举行。

全球网络安全政策法律动态 (2021年9月)

政策公安三所网络安全法律研究中心 2021-09-30

美国众议院通过《2022财年国防授权法案》；工信部发布《关于加强车联网网络安全和数据安全工作的通知》；八部门印发《物联网新型基础设施建设三年行动计划（2021—2023年）...

工业互联网安全厂商惠而特获用友幸福数千万元首轮投资

投融资惠而特 2021-09-30

公司以自主研发的全系列工业互联网安全产品为基础，以网络安全、工控安全、自主可控、解决方案为核心业务。

NSA高官警告：攻击者越来越多地使用商业工具来隐藏身份

监管网空闲话 2021-09-30

高级持续威胁行为者越来越多地利用虚拟专用网络等广泛可用的商业工具，这加大了网络攻击溯源取证的难度。

美国政府强化零信任的深义：实现多层级网络安全

政务数世咨询 2021-09-29

安全专家称：“拜登政府引入零信任方法，是要实现层级化的网络防御。”

最高15万美元，新加坡政府推出更诱人的漏洞赏金计划

政务网空闲话 2021-09-02

VRP会根据挖掘漏洞的严重程度等级，向白帽黑客提供250美元到5000美元不等的奖金。如果发现可能对选定系统和数据造成异常影响的漏洞，将获得高达15万美元的特别奖励。

Apache Tomcat HTTP请求走私漏洞 (CVE-2021-33037) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-14

攻击者可利用该漏洞导致HTTP请求走私。

隐私计算厂商融数联智获贵州云上大数据基金投资

投融资融数联智 2021-06-01

融数联智的本轮融资将主要用于加速PPU（Privacy Preserving Unit）芯片自主研发及隐私计算产品市场化推广和项目规模化应用等。

石油和天燃气行业的网络弹性原则

电力能源关键基础设施安全应急响应中心 2021-05-27

培养强大的网络恢复能力将降低整个油气行业的风险，并使自动化和数字化继续提高效率，增强竞争性供应链的可靠性。行业领袖们应该为这个稳定的未来规划方向。

物联网终端应用TEE的一些思考

物联网绿盟科技研究通讯 2019-10-11

TEE解决了什么问题？集成在物联网终端中否有必要？如果有，哪些能力能帮助终端或者物联网提升安全等级？

技术科普：Simjacker漏洞究竟是怎么回事？

信息通信嵌入的安全 2019-10-11

本文梳理一下Simjacker漏洞报告的内容，按照前因、分析验证、结论对策三个方面简单介绍一下。

落实重点互联网企业反诈责任的几点思考

互联网中国信息安全 2019-10-10

诈骗信息对用户危害巨大，涉诈属于任何企业不能跨越的红线。凡是与诈骗相关的信息发布、传播、实施有关联的企业均有责任。

欧盟发布5G网络安全风险评估报告：攻击风险增加

信息通信 C114通信网 2019-10-10

在欧盟委员会和欧洲网络安全局的支持下，欧盟成员国发布了一份欧盟对5G网络安全风险的评估报告。

Mac终端利器iTerm 2曝严重漏洞，至少已存在7年

漏洞代码卫士 2019-10-10

攻击者如能生成终端输出，则在很多情况下能够在用户计算机上执行命令。建议立即手动更新至3.3.6版本。

高级威胁检测厂商东巽科技完成A+轮融资

投融资东巽科技 2019-10-10

国内“高级持续性威胁检测与响应”领域的创新型企业东巽科技完成数千万元的A+轮融资，投资方为琥珀资本。

五年后的网络安全职业变化：机器学习和人工智能是未来

安全运营安全牛 2019-10-09

从长远来看，一个“人工智能分析师”可以取代一两名全职员工，因为它将根据网络上的模式做出决策……并为你采取行动。

美中情局将逐步使用安全电子邮件系统替代传真

国家安全国际安全简报 2019-10-08

中情局将通过其正在实施的“灰魔法”项目，逐步使用安全电子邮件系统取代传真，以加强其与承包商的联系沟通。

大数据环境安全稽查与风险评估系统研究

大数据信息安全与通信保密杂志社 2021-09-02

首先，以研究大数据资产监管为基础，对资产与安全能力进行安全稽查；其次，结合稽查结果与大数据安全标准，完成风险评估以实现尽早发现平台中所存在的安全威胁。