搜索结果 - 安全内参 | 决策者的网络安全知识库

信创工委会发布《常用软件适配清单》(2021年7月版)

互联网信息技术应用创新工作委员会 2021-07-26

信创工委会结合用户的实际需求与用户体验，通过分析当前信创软件适配成果，参考市场流行的下载排行，现梳理出最常使用、下载量最多的15个软件类别共计150款产品，形成常用...

工信部启动互联网行业专项整治行动

监管工信微报 2021-07-26

专项整治行动聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题，涉及22个具体场景。

时评：基本事实与正常逻辑很难吗？

专家观察中国信息安全 2021-07-23

美国近期的操作对中美网络界而言可以说都不新鲜，“堆”在一起抛出来也不会改变这样一个现实，缺乏基本事实与正常逻辑的指控只会空显徒劳和贻笑大方。

Gartner十大安全项目之“基于风险的弱点管理项目”

北京零零信安科技有限公司 2021-07-22

弱点管理是安全运营的基本组成部分。补丁从来都不能等同对待，应该通过基于风险优先级的管理方式，找到优先需要处理的弱点并进行补偿性管理，从而显著降低风险。

浅谈全新等级保护对象建设过程中定级工作开展流程

安全运营等级保护测评 2021-07-20

如今《网络安全等级保护实施指南》已经代替《信息系统安全等级保护实施指南》，但《管理办法》这条要求可以理解成并未改变，只是需要与时俱进，参考新版标准。

DevSecOps开发安全厂商思客云获数千万天使轮融资

投融资思客云 2021-07-26

本轮资金将主要用于进一步完善源代码安全产品，构建开发安全平台。

安全创客汇北京站明星赛落幕：五家创新企业晋级BCS2021总决赛

安全会议北京网络安全大会 2021-07-25

在本次安全创客汇北京站明星赛中脱颖而出的5家企业，分别在数据安全、云安全、物联网安全、工业安全、应用安全等不同领域进行深入挖掘。

《DevSecOps领导者指南》全文中文翻译 (附下载)

标准 DevSecOps联盟 2021-07-25

指南提出了DevSecOps的三层方法论：安全教育(Security Education)、通过设计保证安全(Secure By Design)、安全自动化(Security Automation)。

网络钓鱼依然是勒索软件最顺手的敲门砖

安全运营数世咨询 2021-07-24

Cloudian调查研究发现，报称网络钓鱼是勒索软件入口点的受害企业中，65%都为员工举行过防网络钓鱼培训。

美国保险巨头Humana客户医疗数据被泄露

金融保险 FreeBuf 2021-07-24

被泄露的信息包括患者姓名、ID、电子邮件地址、密码哈希、医疗数据等信息。

哪类漏洞现在最热门？MITRE发布2021年CWE Top 25榜单

安全运营代码卫士 2021-07-23

2021年前在过去两年中对软件安全造成威胁的25个最常见和最危险弱点排行榜。

网络赌博资金洗钱分析及监测防控建议

金融保险 FCC30+ 2021-07-23

洗钱团伙与数据黑产紧密结合，通过各种手段隐匿真实交易目的和场景，加之交易变造、虚假商户交易、跑分等违规行为层出不穷，使网络赌博资金洗钱的监测和分析面临诸多困难。

东京奥运会开幕前，突然发现针对日本电脑的恶意擦除软件

病毒木马互联网安全内参 2021-07-23

研究人员发现一个以“东京奥运会”为主题的恶意擦除软件，其将自己伪装为成人视频流量，而且似乎是针对日本个人电脑。

《隐私计算与区块链技术融合研究报告 (2021年)》发布 (附下载)

趋势洞察隐私计算联盟 2021-07-22

报告总结了隐私计算与区块链在政策、产业、技术等方面的发展现状，并归纳了两者各自面临的挑战和两者技术融合的应用价值，以及典型解决方案。

网络动态风险评估框架概述

安全运营中国保密协会科学技术分会 2021-07-22

风险评估是信息安全保障工作的重要环节，《GB/T 27921-2011 风险管理风险评估技术》将评估过程总结为三个步骤，即风险识别、风险分析、风险评价。

CNCERT发布《2020年中国互联网网络安全报告》 (附下载)

监管国家互联网应急中心CNCERT 2021-07-21

报告内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。

河南暴雨导致郑州机房停电，部分网站无法访问

信息通信站长之家 2021-07-21

三大运营商在河南部分地区通信设施受损，导致网络中断，相关用户的使用受到影响。

FBI警告：东京奥运会面临恶意网络攻击威胁

监管互联网安全内参 2021-07-21

2020年东京奥组委的数据至少已经泄露过一次。

印媒：以色列间谍软件潜在监控名单包括中国外交官！

政务环球网 2021-07-20

数十名驻印度德里的外交官、大使也包括在内，他们来自伊朗、阿富汗、中国、尼泊尔和沙特阿拉伯。

iPhone被曝存在安全隐患：不点击链接也有可能被入侵

漏洞新浪科技 2021-07-20

苹果iPhone存在漏洞，可以通过黑客软件窃取敏感数据，而且不需要手机用户点击链接。