搜索结果 - 安全内参 | 决策者的网络安全知识库

2026年全球零信任市场规模将达到516亿美元

互联网安全牛 2021-02-24

根据MarketsandMarkets的数据，全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元。

Python官方紧急修复两个漏洞：可导致拒绝服务等

漏洞代码卫士 2021-02-23

其中一个漏洞从理论上讲可遭远程利用，但实际上仅可导致机器宕机。

美国国土安全部宣布加强国家网络安全的新措施

政务赛博研究院 2021-02-23

美国国土安全部宣布，将采取一系列举措加强美国的网络安全态势，包括增加对关键网络安全议题的资助。

误报接近半数，自动化才是安全团队的“安眠药”

安全运营安全牛 2021-02-23

面对将近五成的误报率，安全分析师正处在焦虑和失眠的煎熬中，只有自动化才是“安眠药”。

漏洞管理的“新药”

安全运营张三丰的疯言疯语 2021-02-23

漏洞管理Vulnerability Management就像淘金，攻击者要在扫描报告众多的漏洞中淘出一击即中的金子，防守方要在里面淘出一堆正中要害的。且看小而美的创业公司如何在这个细分...

人工免疫系统的研究进展与展望

人工智能信息安全与通信保密杂志社 2021-02-22

本文对近几年典型的人工免疫算法与系统进行了深入探讨，通过人工免疫算法在不同领域的应用，展示人工免疫系统在解决复杂问题时具有自组织、自适应、鲁棒性的特点。

Clubhouse音频数据遭泄露，引发安全性担忧

互联网新浪科技 2021-02-22

Clubhouse发言人瑞玛·巴纳西表示，本周末，一位身份不明的用户能够将Clubhouse的音频从“多个房间”传送到他们自己的第三方网站上。

NIST 5G网络安全演进阶段解读

信息通信网络安全卓越验证示范中心 2021-02-22

NIST划分了5G安全演进的三个阶段，定义了典型应用场景，并给出了各阶段场景安全能力部署建议。

美国国家安全局2020年网络安全保卫工作回顾

国家安全网电空间战 2021-02-22

本文详细说明了美国国家安全局如何努力防止和消除对美国最敏感的系统和关键基础设施的网络威胁。

《加州隐私权法 (CPRA) 》全文中文翻译

法规数据法盟 2021-02-22

CPRA为加州居民确立了新的数据隐私权，对企业和服务提供商施加了新的义务和责任，并将创建了一个独立的数据监管机构，授权其实施加州隐私法并起诉违规行为。

质量安全认证巨头UL遭勒索攻击，服务器被加密

网络攻击 CyberRisk赛伯瑞斯克 2021-02-21

据熟悉该攻击事件的消息人士称，UL决定不支付赎金，而是从备份中恢复。

2020年报告的漏洞数量创历史新高，高危漏洞占比达57%

漏洞 E安全 2021-02-21

根据美国国家标准与技术研究所收集的关于常见漏洞(CVE)的数据分析，2020年全球的安全漏洞报告比以往任何一年都多。

Windows Installer权限提升漏洞 (CVE-2021-1727) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-20

该漏洞为CVE-2020-16902的补丁绕过，且漏洞利用代码（EXP）已被公开，漏洞风险较大。

软件厂商未及时通报产品漏洞，全球百余家机构被黑

网络攻击互联网安全内参 2021-02-24

与SolarWinds事件类似，Accleion入侵同样给供应链漏洞敲响警钟。

《数据安全能力成熟度模型》实践指南：元数据管理

安全运营第59号 2021-02-24

本文将介绍通用安全过程域的元数据管理过程域。

强制性国家标准《网络关键设备安全通用要求》发布

标准中国通信标准化协会 2021-02-23

标准主要内容包括安全功能要求和安全保障要求。安全功能要求聚焦于保障和提升设备的安全技术能力，安全保障要求聚焦于规范网络关键设备提供者在设备全生命周期的安全保障能...

美国国会众议院将重新推出《网络外交法案》

法规国际安全简报 2021-02-23

若此法最终获得美国国会参众两院通过并成为美国法律，那么可以肯定的是，美国将在联合盟友遏制中俄等对手、推动其主张之国际网络规范及军控构想方面获得一个新的抓手。

新冠病毒疫情缘何没有消灭密码？

技术动态安全内参 2021-02-23

疫情使密码这种最常见身份验证手段的缺点暴露无遗。

安全漏洞哪家最多？甲骨文、微软、谷歌与IBM名列前四

漏洞安全内参 2021-02-23

国外IT媒体Tech Monitor对近20年的123413个软件漏洞（CVE）进行了分析，发现漏洞的数量正在激增——IT负责人正面临严峻挑战：网络犯罪团伙日益职业化，拥有丰富的资源，能够...

红杉资本遭钓鱼邮件攻击，投资者数据或泄露

网络攻击安全牛 2021-02-22

攻击者仿冒红杉员工向投资者发送电子邮件，可能已经访问了投资者的一些个人和财务信息。