搜索结果 - 安全内参 | 决策者的网络安全知识库

滴滴安全运营之自动编排 (SOAR) 的探索

安全运营君哥的体历 2020-09-27

本文整理自2020北京网络安全大会（BCS）企业安全运营实践论坛上滴滴安全专家刘潇锋的发言。

NIST SP 800-53《信息系统和组织的安全和隐私控制》第5版正式发布

标准网络安全观 2020-09-25

SP 800-53一直被视作NIST信息安全的支撑性文件。而本次的历史性更新，直接产生了第一个全面的安全和隐私控制目录。

以网络威慑求网络军事/战略稳定等同缘木求鱼

国家安全信息安全与通信保密杂志社 2020-09-25

如果说当年的核威慑催生了美苏战略稳定的话，今天要靠网络威慑达成网络空间军事/战略稳定，注定不会成功。

突发！微软Windows XP源代码疑似泄露

数据泄露安全内参 2020-09-25

截止本文发布前，没有外媒报道此事，真实性暂时未知。

攻击溯源厂商中睿天下获B轮近亿元融资

投融资中睿天下 2020-09-25

本轮融资由网络安全领域专业基金元起资本领投，A股上市公司信雅达旗下基金跟投。

美国空军以台海两岸冲突为假想场景培训信息战人员

军队军工奇安网情局 2020-09-24

美国空军正在研究如何利用公开信息辅助作战，参训人员在训练中以台海两岸冲突为假想场景，探索如何挖掘社交媒体和其他形式的公共信息，从而为军方提供作战情报。

美国爱因斯坦计划跟踪与解读 (2020)

政务专注安管平台 2020-09-24

本文全面更新了爱因斯坦计划的相关数据和2020年以来的最新进展。

CrowdStrike宣布近亿美元收购零信任初创公司Preempt

投融资网安知讯 2020-09-24

CrowdStrike预计将支付约8,600万美元的现金（不包括费用和其他调整），以及1,000万美元的股票和期权（视归属条件而定）。预计将在CrowdStrike的2021财年第三季度完成。

美众议院草案提议投入上亿美元构建量子网络基础设施

量子技术量子计算最前沿 2020-09-24

法案要求联邦政府在2021-2025财年期间，向能源科学办公室拨款1亿美元，以支持构建美国量子网络基础设施。

前员工搞事！山东日照一医院财务系统遭篡改损失数万元

医疗卫生检察日报正义网 2020-09-23

医院信息科负责人辞职后，竟入侵医院系统篡改数据。

观点交锋：个人信息追踪和画像的度在哪里？

个人隐私 App个人信息举报 2020-09-23

与社会各界共同探讨如何把握个人信息保护与大数据应用的平衡点。

上海市网络安全情况月报 (2020年8月)

监管网信上海 2020-09-22

2020年8月，对本市3332家单位共计8262个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，经验证后向事发单位共...

调查：97%的网络安全公司有数据暴露于暗网

数据泄露数世咨询 2020-09-22

最新调查研究发现，网络安全行业自身亦深陷暗网暴露牢笼。

美国空军联合全域作战/指挥控制条令说明解读

军队军工防务快讯 2020-09-22

该条令说明阐述了美国空军在未来联合全域作战背景下，在观察、判断、指挥控制、行动各环节中意图发展的能力，对了解美军JADC2规划并预测其发展趋势有重要参考和借鉴意义。

蓝牙欺骗漏洞影响数十亿物联网设备

漏洞安全牛 2020-09-22

研究团队发现了一个蓝牙低功耗漏洞，可用于发起欺骗攻击，影响人类和机器执行任务的方式。

苹果修复严重的代码执行漏洞，影响 iOS 和 iPadOS 操作系统

漏洞代码卫士 2020-09-21

苹果更新了iOS 和 iPadOS 操作系统，解决了iPhone、iPad和iPod设备中的多个缺陷。其中最严重的缺陷可导致攻击者利用特权提升漏洞攻击任意设备并最终获得任意代码执行权限。

研究：数据安全体系建设

安全建设等级保护测评 2020-09-28

美国近年来推进“新基建”的布局及启示

政务三思派 2020-09-24

本文对美国近年来推进“新型基础设施建设”的主要布局及做法进行分析，为科技管理部门开展相关工作提供参考。

调查：超6%的谷歌云存储桶因配置错误可被任意访问

云计算代码卫士 2020-09-23

Comparitech公司抽查了2064个谷歌云存储桶，其中131个可遭能列出、下载和/或上传文件的用户的未授权访问。

Gartner发布2020年中国ICT技术成熟度曲线

趋势洞察边缘计算社区 2020-09-21

包括边缘计算、工作流协作、电商直播、数据中台、中台架构、云安全技术、区块链技术。