搜索结果 - 安全内参 | 决策者的网络安全知识库

网络管理产品Nagios的缺陷可能导致非常严重的供应链风险

漏洞网空闲话 2021-09-23

全球有数千家组织使用Nagios软件监控网络，康卡斯特(Comcast)、壳牌(Shell)、DHL、欧莱雅(L "Oreal)、德州仪器(Texas Instruments)、西门子、东芝(Toshiba)、Thales、Yahoo...

洞察数据保护执法的未来：2021-2022年欧洲数据保护机构的监管策略

专家观察 CAICT互联网法律研究中心 2021-09-22

未来隐私论坛FPF发布了一份名为《欧盟数据保护机构监管战略2021-2022》的报告，详细叙述了欧洲数据保护机构在2021-2022年的监管策略。

美国一农业关基企业遭勒索攻击离线，食品供应链或面临重大威胁

网络攻击网空闲话 2021-09-21

BlackMatter攻击了爱荷华州的农业企业新合作社，影响可能超过上半年油气管道勒索。

黑客入侵已威胁到太空安全

太空海洋数世咨询 2021-09-19

黑客入侵脆弱的太空设备可能会在几秒钟内使大众生活水平生生倒退几十年。

什么是零信任？你的倾向决定了你的理解

安全运营安全读写 2021-09-19

网络安全世界里，最受欢迎的不是某一种产品或系统，而是一种能将损害降至最低的整体方法。

美国学者评析朝鲜“网络游击战”威胁及应对策略

专家观察网络空间安全军民融合创新中心 2021-09-18

朝鲜网络攻击：危险且不断演变的威胁。

数十个美国政军网站遭攻击：出现色情内容屡次删除又重新出现

政务互联网安全内参 2021-09-18

包括参议员Jon Tester网站、明尼苏达州国民警卫队网站等。

企业自动化市场爆发，安全自动化飙升171%

趋势洞察安全牛 2021-09-18

由于许多员工远程工作，企业需要锁定安全流程以确保网络和数据安全，安全性和合规性自动化增长了171%。

持续集成商Travis CI曝严重漏洞，数千开源项目机密或被盗

漏洞代码卫士 2021-09-17

持续集成供应商 Travis CI 修复了一个严重漏洞，可暴露 API 密钥、访问令牌和凭据，可导致使用公开源代码仓库的组织机构面临攻击风险。

The Open Group《零信任核心原则》白皮书解读

安全运营奇安信身份安全实验室 2021-09-17

该白皮书原文来自于The Open Group公开材料，如有侵权，请联系删除。同时，文章中难免出现错误与不妥之处，敬请谅解并欢迎批评指正。

针对全球政府机构的8大网络攻击

网络攻击北京天地和兴科技有限公司 2021-09-23

在这个数字化时代，全世界的政府组织在网上都面临风险，全球政府实体已成为威胁行为体中最受欢迎的目标之一。

量子密码：空芯光缆可传输无法破解的密钥

信息通信数世咨询 2021-09-22

英国电信（BT）花费数月研制传统光纤电缆替代技术——空芯光纤，并于近日用六千米长的空芯光纤实验了量子密钥分发。

适用于云基础设施服务提供商行为合规的CISPE守则评析

安全运营网信企业对外合作促进 2021-09-22

CISPE的适用，既可以保障GDPR的进一步推行与遵守，而且作为云服务提供商的专项行为守则，更具有针对性，自然也会更好地对用户数据进行保护。

美国财政部制裁加密货币交易所以打击勒索软件攻击

监管网空闲话 2021-09-22

美国政府当地时间9月21日对加密货币交易所Suex实施制裁，称该交易所与八种勒索软件背后的黑客有业务往来。

发展上合组织数字经济：基于数据安全合作的视角

政务中国信息安全 2021-09-21

落实上合组织元首峰会确定的政策目标还需要创造很多合作条件，其中，数据安全合作是关键。

美国GPS系统可能成为网络恐怖分子的攻击目标

交通物流网空闲话 2021-09-20

知名数学家、物理学家马克·维斯教授说，美国的GPS没有备用系统。这使得该公用事业成为一个目标，在重大事件，如强大的地磁风暴等自然灾害或美国敌人的蓄意袭击时，它将会非...

调查：全球主要国家的重大安全事件报告率

趋势洞察数世咨询 2021-09-17

纵览全球，过去两年间各个市场的安全事件报告率呈现出巨大差异。

Web应用组件自动化发现的探索

安全运营腾讯安全应急响应中心 2021-09-17

另一种方式的指纹识别。

内网空间测绘之协议识别能力建设

安全建设腾讯IT技术 2021-09-17

本文将从腾讯企业IT安全团队在办公网资产测绘的实践出发，围绕端口协议识别原理、协议识别能力持续建设思路和衡量识别效果的重点指标三个话题展开详细讨论。

从Gartner预测看隐私增强计算

个人隐私信息安全与通信保密杂志社 2021-09-17

隐私增加计算技术给数据带来哪些保护？隐私增强计算技术的使用都有哪些注意事项和局限性？隐私增强计算技术主流方法都有哪些呢？