搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟发布《5G网络安全标准》(附下载)

标准信息安全与通信保密杂志社 2022-03-18

本报告旨在从技术和组织的角度进行5G标准化，提升5G生态系统中的信任度和弹性。

美国通过“改变游戏规则”的网络事件报告立法

法规天极智库 2022-03-18

“坦率地说，这项立法改变了游戏规则。今天标志着美国的集体网络安全向前迈出了关键一步。”

安全大讲堂 | 谭晓生：安全即服务，万物互联下的网络安全新机

互联网 Yundinglab 2022-03-18

网络安全商业化“路在何方”？

信通院等发布《数字金融反欺诈技术应用分析报告 (2021年)》

金融保险 CAICT金融科技 2022-03-18

数字金融反欺诈面临的形势复杂险恶，需要运用多种新一代信息技术，有多种应用场景。

OpenSSL拒绝服务漏洞 (CVE-2022-0778) 安全风险通告

漏洞奇安信 CERT 2022-03-17

此漏洞细节及PoC已公开，经奇安信CERT验证，漏洞POC有效且稳定。

最高法：不得恶意干扰别人提供合法网络产品或服务

公检法人民邮电报 2022-03-17

根据修订后的反不正当竞争法，重点对反不正当竞争法第二条、仿冒混淆、虚假宣传、网络不正当竞争行为等问题作出了细化规定。

IDC：2025年中国网络安全市场规模将超214亿美元

趋势洞察 IDC咨询 2022-03-17

IDC数据显示，2021年全球网络安全相关硬件、软件、服务总投资规模有望达到1,519.5亿美元，预计在2025年增至2,233.4亿美元。

RuNet：俄罗斯“网络/信息安全”观下主权互联网法的实施

国家安全海国图智研究院 2022-03-17

俄乌危机下愈演愈烈的网络战中，从国家安全战略的角度考量，RuNet的建立不失为俄罗斯未雨绸缪之举。

对Ragnar Locker勒索软件攻击美国关键基础设施的分析与思考

安全运营信息安全与通信保密杂志社 2022-03-16

该事件攻击者的攻击特点是什么，勒索软件在重拳打击之下为何依然活跃，为什么关键基础设施容易“失守”，可以采取哪些措施予以有效防范。

美国NIST发布关于保护非机密信息增强安全要求的指南

标准路云天网络安全研究院 2022-03-16

(SP) 800-172A“评估受控非机密信息的增强安全要求”。

“十四五”我国数字政府管理架构设计的思考

政务中国信通院CAICT 2022-03-16

本文从管理架构的视角，研判提出我国数字政府建设呈现“六化”发展趋势，探讨了“十四五”时期我国数字政府的演进路径。

俄乌冲突导致关键信息基础设施面临风险

网络攻击北京天地和兴科技有限公司 2022-03-16

最近在俄乌冲突期间，连接到OT组件和负责控制工厂运营设备的IT网络受到大规模网络攻击。国家支持的攻击者、APT组织和众多黑客社区一直在积极攻击关键信息基础设施。攻击事...

攻击面管理 (ASM) 技术详解和实现

技术动态北京零零信安科技有限公司 2022-03-16

攻击面管理（Attack Surface Management）的概念已经出现三年以上，但是在过去的2021年，整个安全行业突然迅速接纳了它。一方面，这表示行业对实战型攻防技术的认知有了快...

数据安全交换的场景风险分析及解决方案

安全运营 vivo千镜 2022-03-16

本文从数据安全交换的角度，提出了几个方案，以实现在安全合规的前提下，最大限度的发挥数据流通的价值，减少数据孤岛的出现。

美国防部签署JADC2实施计划，公开JADC2战略摘要

军队军工电科防务 2022-03-18

由于JADC2战略和实施计划的保密性，从此次放出的“战略”摘要可看出其实施计划的大致轮廓。

多个黑产团伙利用向日葵远控软件RCE漏洞攻击传播

网络攻击腾讯安全威胁情报中心 2022-03-18

本次利用向日葵远程代码执行漏洞攻击传播的挖矿木马为XMRig（门罗币）挖矿程序。

欧洲发出GPS中断警报：俄乌冲突以来次数激增

交通物流 GoUpSec 2022-03-18

自2月24日俄乌战争爆发以来，加里宁格勒地区、芬兰东部、黑海和东地中海地区的卫星导航欺骗和/或干扰事件的数量有所增加。

两大收购案拉开XDR市场整合大幕

投融资 GoUpSec 2022-03-17

谷歌和SentinelOne都希望通过收购为客户提供XDR或类似XDR的架构和方案。

云原生安全厂商探真科技获数千万元Pre-A轮融资

投融资探真科技 2022-03-16

探真的方案植根于云原生应用的整个生命周期之中，通过人工智能加强镜像安全、容器运行时异常检测、容器自动加固、智能微隔离和应用安全等安全能力，并将这些安全能力自动嵌...

警惕以反战名义对开源软件供应链投毒

网络攻击老兵笔记 2022-03-16

近期大家发现 node-ipc 包以反战为名进行 npm 供应链投毒，事态愈演愈烈。