搜索结果 - 安全内参 | 决策者的网络安全知识库

Kali Linux 2021.2发布，增加大量新工具和功能

互联网安全牛 2021-06-04

Offensive Security 今天发布了Kali Linux 2021.2 ，新版本增加了新工具、新主题和新功能。

发送商业性信息的合规要点 (国外篇)

互联网网安寻路人 2021-06-04

美国爱因斯坦计划跟踪与解读 (2021版)

政务专注安管平台 2021-06-04

2022财年的NCPS预算约合4.08亿美元。近些年开始，NCPS项目主要是运行支撑，采购实施和升级工作逐步减少。

CNCERT：关于用友NC BeanShell存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-06-03

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

FireEye宣布出售安全产品业务和“FireEye”品牌

投融资 cnBeta 2021-06-03

FireEye宣布12亿美元出售安全产品业务和“FireEye”品牌，仅保留数字取证和事件响应部门Mandiant。

无密码身份验证：幻象多过现实

安全运营数世咨询 2021-06-02

采用无密码身份验证，用户不用记忆复杂的密码，就可以使用自己所持、所知或所有的东西验证自己的身份。但无密码身份验证真的安全吗？密码会在不远的将来退出我们的生活吗？

美国个人征信立法及监管：误解与正解

金融保险数字经济与社会 2021-06-02

浅谈征信业的几个小误解。

Verizon 2021数据泄露调查报告：85%涉及人为因素

数据泄露赛博研究院 2021-06-02

Verizon：2021年数据泄露的主要原因是Web应用程序攻击、网络钓鱼和勒索软件，其中85%涉及人为因素。

美国防部2022财年网络空间领域预算申请解析

军队军工电科防务 2021-06-02

2021年5月28日，美国防部公布了2022财年国防预算申请文件，其中104亿美元用于网络安全、网络空间作战、研发等活动。

美国关键信息基础设施网络安全改进框架及实施研究

国家安全信息安全与通信保密杂志社 2021-06-02

本文针对我国关键信息基础设施保护现状，结合美国关键信息基础设施保护经验提出5点启示建议。

香港警方模拟黑客钓鱼演习：七成企业“上钩”

公检法环球时报 2021-06-02

香港警方进行钓鱼演习测试企业对电子邮箱攻击的敏感度及警觉性，结果发现有近七成公司至少一名员工中招。

全球网络安全政策法律动态 (2021年5月)

政策公安三所网络安全法律研究中心 2021-06-01

美国总统拜登签署《提升国家网络安全的行政令》；美国参议院引入最新制华法案《2021美国创新与竞争法案》；数据安全法草案将进行第三次审议…

网络空间战略预警体系的建设思考

国家安全中国工程院院刊 2021-05-24

本文在理论分析、现状研判的基础上，针对网络资产掌握不全面、安全监测数据难共享、网络攻击取证难等问题，提出了网络空间战略预警体系应建设的重点内容和对策建议。

富士胶片遭勒索软件攻击，多个业务系统被关闭

制造业安全牛 2021-06-04

昨日，富士公司宣布正在调查勒索软件攻击，并关闭了部分网络以防止攻击蔓延。

美司法部要求密切追踪勒索攻击动向及相关案件侦办信息

公检法网空闲话 2021-06-04

美国司法部就打击勒索软件攻击发布一份备忘录，要求美国各地的联邦检察官更密切地跟踪勒索软件案件，并将起诉黑客的关键进展通知司法部官员。同时，保持与计算机犯罪和知识...

构建安全保障体系，护航人工智能新基建发展

人工智能信息通信技术与政策 2021-06-03

本文归纳总结人工智能新基建发展过程中面临的国际博弈、技术局限、安全问题、治理体系等诸多挑战，研提安全保障体系建设的思路建议，旨在为智能产业稳步发展提供参考借鉴。

开源漏洞长期普遍存在，软件供应链挑战我国关基设施安全

趋势洞察虎符智库账号 2021-06-02

开源软件是供应链攻击重点，我国亟需构建多层次的软件供应链安全风险发现、分析、处置、防护能力，提升安全管理水平。

预算不足、黑客环伺，美民主党CSO如何实现顺利大选？

政务互联网安全内参 2021-06-02

雅虎首席安全官转战民主党，如何重塑网络安全文化？

丹麦为NSA开绿灯，通过通信中心监控欧洲政客

国家安全代码卫士 2021-06-01

德国总统默克尔也在监控之列。

美军发布《国防部企业DevSecOps战略指南》

军队军工防务快讯 2021-06-01

本文对DevSecOps的定义、优势、应用原则进行了梳理，并介绍了文件中强调的软件供应链和软件工厂概念。