搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防部采用“零信任”方式购买微电子元件

军队军工航空简报 2020-05-22

美国国防部希望采用“零信任”方式购买微电子产品，从最先进的设备商处购买商业产品并对产品的所有部件进行安全验证后才允许使用。

2020政府工作报告中的“信息通信”（附图解）

政务通信产业网 2020-05-22

加强新型基础设施建设，发展新一代信息网络，拓展5G应用。宽带和专线平均资费降低15%。

美国防部即将发布的《电磁频谱战略》要点预测

军队军工国防科技要闻 2020-05-22

新的电磁频谱优势战略将强调如何在电磁频谱中削弱对手的优势和利用对手的弱点。

CNCERT：2019年开源软件风险研究报告

监管 CNCERT风险评估 2020-05-22

开源软件复杂的供应链关系、不断增加的安全漏洞与恶意软件包，以及开源许可证的风险，已成为不可忽视、亟需重视和管控的领域。

微软：每个月有1.5亿人使用无口令登录

趋势洞察数世咨询 2020-05-22

微软的内部员工已经基本实现无口令登录，90%的微软员工无需键入口令登录，因此口令支持的成本下降了87%。

新加坡《个人数据保护法 (修订) 》草案全文翻译

法规 CAICT互联网法律研究中心 2020-05-21

近日，新加坡通信信息部（MCI）和个人数据保护委员会（PDPC）联合发布了《个人数据保护法（修订）》草案，并向社会公众公开征求意见。

2020版《个人信息安全规范》修订内容解读

个人隐私信安标委 2020-05-21

作为个人信息安全领域最为基础的国家标准，《规范》与时俱进，适时完成修订工作，定能为推进我国个人信息保护工作提供有益方案。

IT/OT融合背景下的网络安全思考

安全管理关键基础设施安全应急响应中心 2020-05-21

相较于IT系统，OT系统的目标价值及安全系统的复杂程度都更高，风险的来源也更多，因此，企业面临的OT安全风险态势也更为严峻。

美国情报计划、编程、预算和评估过程 (IPPBE) 概述

国家安全知远战略与防务研究所 2020-05-21

本文概述了美国情报界使用IPPBE流程来识别需求并分配资源，通过制定和执行国家情报计划（NIP）预算来“塑造和维持”情报界的能力。

安全技术研究：三大微隔离架构有何区别？

安全运营安全牛 2020-05-21

本文编译整理了国外CISO、安全专业人士对微隔离技术的定义、分类对比、优缺点以及选型问题的看法。

调查：70%的公司为了更快的业务创新而牺牲安全

安全运营数世咨询 2020-05-21

当实现了跨部门功能的合作和自动化工具的使用时，认为IT与安全沟通是有效的受访人员四倍于反之。

以色列网络靶场Cyberbit获7000万美元融资

投融资时间之外沉浮事 2020-05-20

Cyberbit计划使用这笔资金来加速其网络靶场产品（Cyberbit Range）的开发，并扩大在全球市场的销售，以满足对其产品不断增长的需求。

数字化转型中的应用现代化与安全左移

数字化转型虎符智库账号 2020-05-20

面对应用现代化，安全防护需要“左移”，推动安全战略实现从“传统基于边界防护的安全”向“面向应用现代化的内生安全”模式转变。

5G时代的个人信息安全保护

个人隐私信安标委 2020-05-20

2020版《个人信息安全规范》的提出，在很大程度上结合和适应了 5G 时代的新情景、新变化，给相关机构的个人信息安全管理提供了参考标准和架构。

DevSecOps现状：云的IT复杂度制造了新的安全差距

安全运营代码卫士 2020-05-20

云服务 IT 系统复杂度的增加，制造了新的安全差距。IT栈每增加一层就增加了新的风险。

一个含有俄罗斯1.29亿车主信息的数据库正在暗网上销售

数据泄露网安知讯 2020-05-20

在已发布的数据中，包括：汽车注册的地点和日期，品牌和型号。黑客认为，完整版还包含姓名，地址，出生日期，车主的护照号码及其联系信息。

调查：DevOps版图巨变，安全团队职责不清

安全运营安全牛 2020-05-22

GitLab调查显示，DevOps采用和实施新工具的比率不断提高，导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。

数千个以色列网站遭反对势力篡改，被植入恐怖视频

网络攻击以色列计划 2020-05-21

安全专家称，由于圣城节将在周四开始，来自穆斯林世界的黑客开始组织攻击以色列站点，将其替换为反以色列的视频和文字。

美国网络安全治理与国土安全部职能研究

监管网络法治国际中心 2020-05-21

经典蓝牙协议曝身份伪造攻击：影响几乎所有蓝牙设备

漏洞 E安全 2020-05-21

该漏洞可能使攻击者欺骗先前配对或绑定的设备身份，并在成功进行身份验证后连接到另一个设备，进行访问或控制。