搜索结果 - 安全内参 | 决策者的网络安全知识库

在标准兼容基础上建构国际隐私保护体系

标准中国信息安全 2021-05-18

聚焦全球首个隐私管理体系标准（PIMS）——隐私信息管理体系，兼顾考虑国际标准ISO/IEC 27701 与中国标准 GB/T35273 的兼容性，可为企业隐私合规与全球化布局提供思路。

国家漏洞库CNNVD：关于Microsoft HTTP.sys 代码注入漏洞的预警

漏洞 CNNVD安全动态 2021-05-18

未授权的攻击者可以构造恶意请求包攻击目标服务器，从而在目标服务器执行任意代码。

小米安全运营实践：基于DevSecOps框架的思考与实践

安全建设小米安全中心 2021-05-17

如何将传统的网络安全框架与devops结合到一起，形成小米自有的devsecops框架体系？

专家：App监管的9个相关问题

专家观察虎符智库账号 2021-05-14

近年来，App成为个人信息监管的重点。有关部门制定了大量的规范与标准，持续展开专项检查，意图对App个人信息的收集与处理进行规制。

工信部通报下架90款侵害用户权益APP

监管工信微报 2021-05-13

包括脉脉、途牛旅游、大麦、天涯社区等APP。

FragAttacks漏洞横扫全球所有WiFi设备

漏洞安全牛 2021-05-13

纽约大学安全研究员发现了一种“核弹级”的Wi-Fi安全漏洞——FragAttacks。

2021实战攻防演习期间漏洞态势分析

网络安全实战演习奇安信 CERT 2021-05-21

期间共监测到110个漏洞，包括已证实漏洞69个、未证实漏洞27个、老漏洞13个、被官方辟谣漏洞1个。

赛迪顾问发布2021年《中国网络安全最具潜力十大创新方向》

趋势洞察赛迪顾问 2021-05-20

赛迪顾问重点发布了中国网络安全最具潜力的十大创新方向，并且对十大方向进行了深入解读。

导弹袭击网络世界：以色列集中轰炸哈马斯网络行动大楼

军队军工黑鸟 2021-05-20

随着巴以冲突加剧，真实战场的导弹再次炸穿网络世界。

为何安全可视化对公有云安全如此重要？

云计算数世咨询 2021-05-19

要想有安全管控，就先要知道发生了什么——也就是公有云的安全可视化能力。

拜登政府的网络战略文件和国防部第二版网络姿态审视报告即将出台

政务国际安全简报 2021-05-18

Ponemon报告：企业如何降低应用安全风险？

安全运营代码卫士 2021-05-18

最成功的企业既能利用自动化 AST 工具持续检测并修复漏洞，同时又能和开发及安全团队协作持续保护企业的安全。

美国陆军开发出深度伪造检测技术：DefakeHop

军队军工安全牛 2021-05-18

研究人员开发出一种深度伪造检测方法，可以帮助士兵快速检测和识别深度伪造相关威胁。

RSAC2021提前看：网络弹性如何解读

安全会议 E安全 2021-05-18

“弹性”在不同领域有不同的含义，但不变的本质是灵活应变的能力。

电子战：争夺电磁频谱的控制权

军队军工电波之矛 2021-05-18

如今，在战争中确保全频谱优势的能力已成为军事行动成败的最大决定因素之一。

CNVD工控漏洞子库 (ICS-CNVD) 正式上线

漏洞 CNVD漏洞平台 2021-05-17

2021年5月17日，国家信息安全漏洞共享平台(CNVD)正式上线工控漏洞子库ICS-CNVD(https://ics.cnvd.org.cn/)。

某大型攻防演练中红队钓鱼邮件攻击手法复盘

网络安全实战演习 CACTER 2021-05-14

与漏洞挖掘利用或各种伪装及渗透相比，钓鱼邮件因其成功率高、操作简单成为了攻防演练中最常见的攻击方式之一。

遭受勒索攻击仅数小时，美最大燃油管道商就支付了赎金

电力能源互联网安全内参 2021-05-14

燃油管道停运难以为继，拖得越久损失就越大。

调查：安全愈加融入DevOps和敏捷开发

安全运营数世咨询 2021-05-13

GitLab发布调查报告称，在DevOps中集成安全的操作比以往任何年份都来得更加真切和现实，DevSecOps、敏捷编程、AI和ML的采用大幅增长。

云安全的未来：中国的安全访问服务边缘架构

趋势洞察 Gartner公司 2021-05-13

安全服务及接入边缘技术具有极高重要性，并在未来一至三年，市场会落地关于安全服务及接入边缘的融合架构。因此，中国企业和厂商有必要研究这个新兴市场以及安全服务的演进...