搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴斯基密码管理器或生成“弱密码”？

互联网安全牛 2021-07-09

卡巴斯基密码管理器中的一个漏洞导致其创建的密码安全性降低，攻击者可以在几秒钟内对其进行暴力破解。

利用Windows 0day漏洞部署DevilsTongue恶意软件

网络攻击维他命安全 2021-07-16

以色列情报公司Candiru利用微软7月补丁日中修复的2个0day漏洞，部署名为 DevilsTongue 的新恶意软件。

零日漏洞攻击持续高发，谷歌又发现4个被在野利用

漏洞互联网安全内参 2021-07-15

2021年上半年，全球公开披露有33个零日漏洞被用于网络攻击，比2020年全年总数还多了11个。

调查：网络犯罪每分钟造成179万美元损失

网络犯罪安全牛 2021-07-15

根据RiskIQ的《2021年互联网犯罪报告》，网络犯罪每分钟使企业损失179万美元。

WhatsApp频繁催用户同意隐私政策遭欧消费者组织投诉

互联网隐私护卫队 2021-07-14

WhatsApp更新隐私政策以来，一直向用户施压要求对方接受其隐私政策，此举被认为违反欧盟《不公平商业行为指令》，损害了用户的选择自由。

网安行业大爆发！上半年全球融资90亿美元，超过去年全年

投融资互联网安全内参 2021-07-14

如果能持续保持这股热潮，预计全年融资总额将达到200亿美元。

NIST发布关于使用“行政令-关键软件”的安全指南

标准代码卫士 2021-07-13

本文首先说明使用 ”EO-关键软件” 安全措施指南的目标和范围，其中包括 “EO-关键软件使用”意义在内。接着将定义 ”EO-关键软件使用“的根本安全措施。最后是相关问答。

2021年上半年全球网络空间发展态势综述

趋势洞察信息安全与通信保密杂志社 2021-07-13

各国持续加强网络顶层设计、加速网络空间军事竞争、加快网络安全技术赋能，网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段。

隐私计算是开放金融可信生态建设不可或缺的关键能力

金融保险 IDC咨询 2021-07-13

数字经济下数据安全和个人隐私保护已经成为上升到国家安全层面的问题。

Kaseya修复供应链勒索攻击事件中被利用的严重漏洞

安全运营代码卫士 2021-07-12

实际上离职员工在2017年至2020年间就已报告，但并未获得重视。

工信部发布《网络安全产业高质量发展三年行动计划 (2021-2023年) (征求意见稿)》

政策工信部 2021-07-12

网络安全产业规模超过2500亿元，年复合增长率超过15%。

《数据安全法》下多方数据协同应用和隐私计算发展趋势

大数据腾讯大数据 2021-07-09

《数据安全法》强调数据安全与开发利用平衡，保障数据安全与促进数据开发利用并重，在规范数据安全监管与治理的同时，也给多方数据协同应用带来了新的发展机遇。

英国网络发展愿景构成框架及未来战略重点

专家观察网络空间安全军民融合创新中心 2021-07-09

英国学者评析政府《综合评估报告》的网络内容，建议未来发展“检测、威慑、瓦解、对话”能力。

浅谈云上攻防：Web应用托管服务中的元数据安全隐患

安全运营云鼎实验室 2021-07-09

Web应用托管服务与元数据服务组合，将会为云上安全带来怎样的挑战？

美国两个城镇离线，上千组织被袭击，勒索软件全球“关闭一切”

政务互联网安全内参 2021-07-09

Kaseya供应链勒索攻击事件的影响已经蔓延到更下游的组织。

安全人员重现了Kaseya漏洞利用攻击

安全运营安全牛 2021-07-08

近日安全研究人员成功复制了最近针对IT管理软件制造商Kaseya及其客户的网络攻击中使用的漏洞。

奇安信发布“安全DNS”公共服务QDNS

互联网奇安信集团 2021-07-07

‍7月7日，奇安信集团在京发布域名安全体系研究报告及“安全DNS”公共服务QDNS，为政府、企业以及个人用户提供全方位的域名安全防御服务与解决方案。

美国软件开发商Kaseya遭勒索攻击值得关注的原因

专家观察奇安网情局 2021-07-06

Kaseya事件可能是2021年影响最大的网络安全事件。

网络弹性技术研究的现状和未来

国家安全关键基础设施安全应急响应中心 2021-07-06

网络弹性技术是改变网络空间攻防力量对比的重要战略技术。来自美国著名研究机构约翰霍普金斯大学应用物理实验室非对称作战部门的三位专家，撰文分析了网络弹性技术研究的现...

美国水务巨头遭勒索软件攻击，内部文件泄露

水利水务互联网安全内参 2021-07-06

美国水务巨头WSSC Water正对今年5月遭遇的勒索软件攻击开展调查。攻击者访问了内部数据，庆幸的是，这次攻击未影响其核心业务系统。