搜索结果 - 安全内参 | 决策者的网络安全知识库

Bugcrowd：2021年高危漏洞数量大幅增长

安全运营数世咨询 2022-01-26

Bugcrowd平台去年向金融服务公司提交的P1级（Priority One：第一优先级）漏洞报告增加了185%。

DevSecOps厂商安全玻璃盒/孝道科技获安恒信息数千万首轮融资

投融资安全玻璃盒 2022-01-26

孝道科技目前已为金融、政府、企业、医疗、教育等行业提供了DevSecOps安全解决方案。

调查：勒索软件团伙正在加大力度招募内部人员来协助攻击

内部威胁 cnBeta 2022-01-26

65%的调查对象表示，在2021年12月7日和2022年1月4日之间，他们或他们的员工被找来帮助黑客建立初始访问。

中国银保监会发布《关于银行业保险业数字化转型的指导意见》

金融保险中国银保监会 2022-01-26

要求网络安全、数据安全和风险管理水平全面提升。

美国国防部授出零信任架构原型合同

军队军工网电空间战 2022-01-26

DISA 与 Booz Allen Hamilton 签订了近 700 万美元的合同，为其 Thunderdome 零信任架构开发原型。

英国NCSC将发布Nmap脚本，帮助查找未打补丁的漏洞

监管安全牛 2022-01-26

这套脚本可以帮助防御者扫描其基础设施，以查找和修复未打补丁的漏洞。

乌克兰危机日趋升温，网络空间成为最易擦枪走火的新前线

军队军工国际安全简报 2022-01-25

乌克兰危机日趋升温背景下，网络空间正在变成双方最易擦枪走火的新前线。

地缘博弈中的全球网络空间资源争夺

互联网科技导报 2022-01-25

本研究从多维度定量分析了全球网络空间资源的分配与竞争，并从海底电缆和数据中心等网络空间基础设施建设、全球网络空间虚拟资源竞争等方面提出了相应的政策建议。

欧盟为LibreOffice等五大开源项目提供漏洞赏金计划

政务 GoUpSec 2022-01-25

LibreOffice、Mastodon、Odoo、Cryptopad、LEOS。

加拿大外交部网络遭攻击，持续五天仍未完全恢复

政务央视新闻客户端 2022-01-25

这次“网络事件”使加拿大外交部无法访问一些“基于互联网的服务”。

大规模降低开源软件的安全风险：Scorecards V4发布

安全运营 LFAPAC 2022-01-25

Scorecards V4包括一个新的 GitHub Action，一个额外的安全检查，以及开源生态系统加大规模的扫描。

信通院发布《中国网络安全产业白皮书》(附下载)

趋势洞察中国信通院CAICT 2022-01-24

白皮书对2020年网络安全市场规模和结构总体情况进行概述，并对国内外政策、技术产品体系、企业经营、资本赋能、产业生态等内外部因素的最新发展动态进行重点分析，多维度展...

工信部：2021年我国信息安全领域收入1825亿元

趋势洞察工信微报 2022-01-23

2021年，信息安全产品和服务收入1825亿元，同比增长13.0%，增速较上年同期提高3个百分点。

科创板上市企业旗下网站遭攻击，顾客数据或已泄露

制造业互联网安全内参 2022-01-26

被植入Magecart恶意脚本将近一个月时间。

中国在网络安全领域构建长臂管辖机制之思考

专家观察互联网天地杂志 2022-01-26

中国可以借鉴国外经验，同时结合国情，从立法、司法和执法三个方面，在网络安全领域构建适当的长臂管辖机制。

OSINT民主化：绝不仅仅是社交监控

互联网 GoUpSec 2022-01-26

越来越多的企业和个人开始重视OSINT（开源情报），来提高在数字空间的能见度和感知力。

调研：全球超半数医疗设备存在严重漏洞

医疗卫生数世咨询 2022-01-25

联网医疗设备中53%含有已知漏洞，三分之一的床旁医疗设备存在重大风险。

黑客组织勒索攻击铁路关基设施，试图谋求政治诉求

交通物流互联网安全内参 2022-01-25

白俄罗斯铁路官网发出警告，公司的参考网络资源、电子旅行证件签发服务暂不可用。

高校网络安全等级保护测评工作实践

教育科研中国教育网络 2022-01-25

《网络安全法》从法律层面对网络安全等级保护工作做出了明确要求，为高校开展相关工作提供了根本遵循、指明了方向。

McAfee终端安全代理曝本地提权高危漏洞

漏洞代码卫士 2022-01-24

McAfee Agent漏洞可导致黑客以Windows 系统权限运行代码。