搜索结果 - 安全内参 | 决策者的网络安全知识库

尽快修复！21个漏洞影响60%的互联网邮箱服务器

漏洞代码卫士 2021-05-06

Exim 邮件服务器软件的维护人员发布更新，共修复21个漏洞，它们本可导致威胁人员通过本地和远程攻击向量接管服务器。

区域全面经济伙伴关系协定的网络安全条款与安全企业作为

专家观察中国信息安全 2021-05-06

本文尝试从网络安全企业能够为贸易各方提供的电子商务安全等服务与增值，以及网络安全企业在 RCEP 下开展安全产品和服务活动的关注两方面进行分析。

大规模DDoS攻击后，这个国家的政府网络全面瘫痪

政务互联网安全内参 2021-05-06

这次攻击已经给比利时国内200多项政府活动造成影响。

MITRE ATT&CK第九版发布：新增容器技术

安全运营安全牛 2021-05-06

近日，Mitre公司发布了ATT＆CK对抗策略和技术知识库的第九个版本。

国家安全部2021年1号令解读：如何反间谍

国家安全保密观 2021-05-06

反间谍，防什么，谁来防，怎么防？

Chrome浏览器将支持Windows 10硬件级漏洞保护功能

安全运营 OSC开源社区 2021-05-05

硬件强制堆栈保护使用英特尔 CET 芯片组的安全扩展，为所有兼容的设备增加更强大的漏洞保护机制。

戴尔驱动软件曝存在12年的高危提权漏洞，数亿设备受影响

制造业网空闲话 2021-05-05

SentinelOne表示，该易受攻击的驱动程序可能会出现在2009年以来由戴尔发货的设备上。目前没有证据表明它已被恶意攻击所利用。

2021版网络安全漏洞评估指南

安全运营网络安全与网络战 2021-05-03

定期进行漏洞评估对于稳固网络安全态势至关重要，本期给大家推送一篇网络安全漏洞评估实践的文章。

调查：勒索软件恢复成本近200万美元

病毒木马数世咨询 2021-04-30

勒索软件攻击总数减少，破坏性却更高了，导致恢复成本增加了一倍还多，近200万美元。

恶意软件通信协议的应用现状分析

病毒木马国家网络威胁情报共享开放平台 2021-04-30

2020年，Sophos检测到的通过互联网与远程系统通信的恶意软件中，有23种使用TLS，如今这一比例接近46%。

从技术角度解读等保2.0对数据安全的要求

安全运营绿盟科技研究通讯 2021-04-30

本文中以等保2.0三个标准摘录对数据安全、个人信息保护相关要求，同时对其进行技术层面的解读，以供参考。

企业人力资源管理场景下的个人信息保护关注点

安全管理安永EY 2021-04-29

对比通常的外部客户个人信息保护，在人力资源场景下个人信息保护会存在诸多特殊性和复杂性，本文将阐述有关的关注点，探讨企业如何找出人力资源个人信息保护的有效方法。

美国网络司令部要求各军种网络学校启用PCTE

军队军工奇安网情局 2021-05-06

此前PCTE主要被用于现役部队的培训和演习，而美国网络司令部已要求各军种必须在学校采用该平台。

微软开源AI安全风险评估工具Counterfit

人工智能雷锋网 2021-05-06

如何保证AI系统的稳定性和安全性，正成为一个问题。

解决开源软件“卡脖子”问题，这一步势在必行

国家安全中国科学报 2021-05-06

需要尽快打造核心基础设施支撑，解决基础软件核心技术受制于人的问题，推动我国软件产业走上自主创新、自立自强之路。建设开源软件供应链重大基础设施势在必行。

电磁空间没有四月天

军队军工国际电子战 2021-05-05

人间四月天，来自电磁空间的烽火狼烟......

云安全风险为何转向身份与授权？

云计算数世咨询 2021-04-30

传统的安全工具着重于网络边界，造成用户和服务账号反而成为了攻击者易于得手的目标。当云计算使得网络边界更为模糊的时候，这个问题就越发严重。

勒索凶猛！英国铁路公司CEO邮箱被劫持发布勒索通知

交通物流互联网安全内参 2021-04-30

勒索软件劫持CEO邮箱发布通知：你们被黑了！

美国两党议员提案建立平民网络安全预备队

政务奇安网情局 2021-04-30

美国防部和国土安全部或将组建平民网络安全预备队，以帮助捍卫国家安全利益。

新技术新应用倒逼网络安全等级保护制度深入贯彻落实

安全运营公安部网络安全等级保护中心 2021-04-29

公安部信息安全等级保护评估中心李明接受新华网专访，解读网络安全等级保护制度。