搜索结果 - 安全内参 | 决策者的网络安全知识库

后疫情时代网信领域“新基建”日渐升温，重赋能、提成效、强安全是关键

信息通信关键基础设施安全应急响应中心 2020-05-22

“新基建”是当前对冲新冠肺炎疫情和经济下行，扩大内需、提增长、稳就业最具可行性的措施之一，也是网信领域充分赋能经济转型发展、优化我国产业结构、加速经济结构的调整和...

CNCERT：2019年开源软件风险研究报告

监管 CNCERT风险评估 2020-05-22

开源软件复杂的供应链关系、不断增加的安全漏洞与恶意软件包，以及开源许可证的风险，已成为不可忽视、亟需重视和管控的领域。

微软：每个月有1.5亿人使用无口令登录

趋势洞察数世咨询 2020-05-22

微软的内部员工已经基本实现无口令登录，90%的微软员工无需键入口令登录，因此口令支持的成本下降了87%。

日本防卫省调查三菱被黑事件：疑似导致导弹数据泄露

军队军工电科防务 2020-05-21

日本防卫省正在调查，三菱电机公司遭网络攻击导致的导弹数据疑似泄露事件。

数据安全厂商美创科技获1.5亿新一轮融资

投融资美创资讯 2020-05-21

美创科技将进一步加大在数据安全和信创领域的研发和创新投入，在原有优势行业的基础上，进一步拓宽渠道销售、覆盖更多的行业和企业客户，并与云厂商、数据库厂商等建立更广...

美国防部向谷歌云采购网络威胁态势监控服务

军队军工腾讯证券 2020-05-21

根据新闻稿，这份新合同是通过国防部的国防创新部门签订的，将专注于识别网络威胁。据美国新闻网站Axios在消息宣布前的报道称，这笔交易的金额可能为七位数。

调查：70%的公司为了更快的业务创新而牺牲安全

安全运营数世咨询 2020-05-21

当实现了跨部门功能的合作和自动化工具的使用时，认为IT与安全沟通是有效的受访人员四倍于反之。

以色列网络靶场Cyberbit获7000万美元融资

投融资时间之外沉浮事 2020-05-20

Cyberbit计划使用这笔资金来加速其网络靶场产品（Cyberbit Range）的开发，并扩大在全球市场的销售，以满足对其产品不断增长的需求。

再谈作为生产要素的数据安全

专家观察全知科技 2020-05-20

本文结合生产要素，对数据安全体系做了进一步的思考。

5G时代的个人信息安全保护

个人隐私信安标委 2020-05-20

2020版《个人信息安全规范》的提出，在很大程度上结合和适应了 5G 时代的新情景、新变化，给相关机构的个人信息安全管理提供了参考标准和架构。

一个含有俄罗斯1.29亿车主信息的数据库正在暗网上销售

数据泄露网安知讯 2020-05-20

在已发布的数据中，包括：汽车注册的地点和日期，品牌和型号。黑客认为，完整版还包含姓名，地址，出生日期，车主的护照号码及其联系信息。

欧亚集团报告：数字丝绸之路——扩大中国的数字足迹

专家观察赛博研究院 2020-05-22

报告介绍了“数字丝路”的发展现状、中国数字经济企业的海外业务拓展，分析了新冠肺炎疫情和中美关系对“数字丝路”的影响、国外企业参与“数字丝路”的机遇与挑战以及“数字丝路”...

调查：DevOps版图巨变，安全团队职责不清

安全运营安全牛 2020-05-22

GitLab调查显示，DevOps采用和实施新工具的比率不断提高，导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。

数千个以色列网站遭反对势力篡改，被植入恐怖视频

网络攻击以色列计划 2020-05-21

安全专家称，由于圣城节将在周四开始，来自穆斯林世界的黑客开始组织攻击以色列站点，将其替换为反以色列的视频和文字。

IT/OT融合背景下的网络安全思考

安全管理关键基础设施安全应急响应中心 2020-05-21

相较于IT系统，OT系统的目标价值及安全系统的复杂程度都更高，风险的来源也更多，因此，企业面临的OT安全风险态势也更为严峻。

安全技术研究：三大微隔离架构有何区别？

安全运营安全牛 2020-05-21

本文编译整理了国外CISO、安全专业人士对微隔离技术的定义、分类对比、优缺点以及选型问题的看法。

经典蓝牙协议曝身份伪造攻击：影响几乎所有蓝牙设备

漏洞 E安全 2020-05-21

该漏洞可能使攻击者欺骗先前配对或绑定的设备身份，并在成功进行身份验证后连接到另一个设备，进行访问或控制。

基于马赛克战的国土防空作战体系构建研究

军队军工学术plus 2020-05-21

本文将“马赛克战”概念引入国土防空领域，提出马赛克式国土防空体系（MHADS），实现全域感知、全域指控、全域打击，从而赢得并维持非对称防空作战优势。

金融隐私保护问题分析及对策

金融保险网络空间安全与法治 2020-05-20

近些年金融用户隐私泄露事件及侵犯公民个人信息违法犯罪频频发生，不但直接损害金融用户的利益，扰乱金融市场秩序，甚至可能带来系统性金融风险和引发群体性事件。本文针对...

DevSecOps现状：云的IT复杂度制造了新的安全差距

安全运营代码卫士 2020-05-20

云服务 IT 系统复杂度的增加，制造了新的安全差距。IT栈每增加一层就增加了新的风险。