搜索结果 - 安全内参 | 决策者的网络安全知识库

中俄发布联合声明的信息安全部分摘录

安全治理山石网科安全技术研究院 2022-02-05

双方重申将深化国际信息安全领域协作，推动构建开放、安全、可持续、可及的信息通信技术环境。

调研：员工疏忽已成内部安全事件的主要原因

内部威胁数世咨询 2022-02-02

内部人员威胁导致企业每年付出大约1540万美元的代价，而员工疏忽则是发生安全事件的一个常见原因。

2021年国际电子战发展综述

军队军工国际电子战 2022-02-01

国际形势风云激荡，大国博弈日趋激烈，电磁空间日趋成为大国对抗的前沿。

配置错误注入测试中的挑战与机遇

安全运营安全学术圈 2022-01-31

配置错误注入测试(CEIT)可以系统地评估软件可靠性和运行时配置错误的可诊断性。作者团队构建了一个名为CeitInspector的CEIT框架来试验各种CEIT技术。

DeleteMe发布《2021年个人身份信息市场报告》

安全运营山石网科安全技术研究院 2022-01-30

黑客目标多转向机构和公司系统，PII泄露问题将会更加复杂。

“灰色地带”中美博弈中的网络战，“虚实融合”将成中美未来十年主战场

军队军工学术plus 2022-01-30

本文就此简单梳理了“灰色地带”中网络战的相关资讯，仅供学习参考。

2022年云安全到达拐点：云原生、自动化成为主流

云计算 GoUpSec 2022-01-29

安全代理退出舞台，云原生安全上位。

上海市杨浦检察院发布首份《企业数据合规指引》

公检法杨浦检察 2022-01-28

探索制定企业数据合规指引，服务区域数字经济高质量发展。

基础软件安全测试厂商水木羽林获数千万元Pre-A轮融资

投融资水木羽林 2022-01-28

公司致力于针对基础软件面临的质量与安全风险，通过模糊测试、程序分析等技术手段，打造下一代缺陷检测与治理方案。

北京市通管局组织开展北京冬奥会、冬残奥会网络运行安全及通信保障专项检查

信息通信北京通信业 2022-01-27

1月20日和24日，北京市通信管理局分别前往各基础运营企业及铁塔公司开展了北京冬奥会和冬残奥会网络运行安全、安全生产及冬奥通信保障专项检查。

Bugcrowd：2021年高危漏洞数量大幅增长

安全运营数世咨询 2022-01-26

Bugcrowd平台去年向金融服务公司提交的P1级（Priority One：第一优先级）漏洞报告增加了185%。

DevSecOps厂商安全玻璃盒/孝道科技获安恒信息数千万首轮融资

投融资安全玻璃盒 2022-01-26

孝道科技目前已为金融、政府、企业、医疗、教育等行业提供了DevSecOps安全解决方案。

英国NCSC将发布Nmap脚本，帮助查找未打补丁的漏洞

监管安全牛 2022-01-26

这套脚本可以帮助防御者扫描其基础设施，以查找和修复未打补丁的漏洞。

数字化转型安全创新与实践

数字化转型 MISAS国家工程实验室 2022-01-26

厘清数字化转型与网络安全保障与创新之间的关系与脉络。

观点碰撞：网络战争的神话和颠覆的现实

专家观察网空闲话 2022-01-26

网络战的战略效应到底有多大，如何评估？苏黎世联邦理工学院安全研究中心的高级研究员Lennart Maschmeyer进行了分析。

工信部：冬奥会开幕式网络安全保障实现“零漏洞”

信息通信工信微报 2022-02-05

原标题为“【冬奥进行时】工信部圆满完成冬奥会开幕式保障任务”。

欧盟提出金融业网络安全事件响应协调框架

金融保险互联网安全内参 2022-01-29

欧盟将建设金融业网络安全事件协调处理的顶层架构。

胆大包天！勒索软件加密法国司法部，要挟支付赎金

公检法互联网安全内参 2022-01-28

必须在2月10日前支付赎金。

Linux Polkit权限提升漏洞 (CVE-2021-4034) 挖掘思路解读

漏洞 Yundinglab 2022-01-28

一文带你了解CVE-2021-4034漏洞的挖掘全过程。

异常间谍软件活动窃取工业企业凭证

网络攻击北京天地和兴科技有限公司 2022-01-26

卡巴斯基研究人员发现了针对工业企业的异常间谍软件活动，目的是窃取电子邮件账户凭据，并进行财务欺诈或将其转售给其他威胁行为者。攻击者使用现成的间谍软件工具，并且在...