搜索结果 - 安全内参 | 决策者的网络安全知识库

你对零信任的理解，可能都是错的

安全建设奇安信身份安全实验室 2021-02-23

零信任不是某个安全产品或解决方案，零信任是一种安全战略。

安全漏洞哪家最多？甲骨文、微软、谷歌与IBM名列前四

漏洞安全内参 2021-02-23

国外IT媒体Tech Monitor对近20年的123413个软件漏洞（CVE）进行了分析，发现漏洞的数量正在激增——IT负责人正面临严峻挑战：网络犯罪团伙日益职业化，拥有丰富的资源，能够...

论跨境电商中个人信息保护的制度构建与完善

专家观察大数据和人工智能法律研究院 2021-02-23

我国现行个人信息保护法律规范或过于原则、缺乏可操作性，或过于强调公权力的介入、行政色彩浓厚，亦或过于强调国家安全或公共秩序而忽略经济增长的需求、增加企业负担，尚...

SolarWinds供应链攻击事件对工业OT/ICS网络攻击预防的启示

工业互联网网络安全应急技术国家工程实验室 2021-02-22

2020年12月曝光的SolarWinds供应链攻击事件成了网络安全行业的头号新闻，这一事件某种程度上将改变IT、OT和ICS网络安全团队的认知和实践。

网络安全赋能智能制造发展的湖南实践

制造业中国信息安全 2021-02-22

“强制造之根本，造安全之基石”，近年来湖南省全力打造全国先进制造业高地，深入推进网络安全赋能先进制造发展，统筹推进安全与发展，连续 4 年举办中国（长沙）网络安全·智...

2019年披露1.8万个漏洞，仅2.6%遭恶意利用

安全运营数世咨询 2021-02-21

新研究报告分析出的漏洞实际利用率仅2.6%，给信息安全界盛传的FUD降了降温。

Windows Installer权限提升漏洞 (CVE-2021-1727) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-20

该漏洞为CVE-2020-16902的补丁绕过，且漏洞利用代码（EXP）已被公开，漏洞风险较大。

5G网络安全市场未来五年复合增长率高达44.3%

信息通信安全牛 2021-02-20

根据MarketsandMarkets的数据，5G安全市场规模预计将从2020年的5.8亿美元增长到2026年的52.26亿美元。

2020年美国医疗机构数据泄露造成130亿美元损失

医疗卫生 E安全 2021-02-20

2020年美国健康信息泄露影响了超过2640万人，每条被破坏记录的平均成本从429美元增加到499美元。

夹在中美地缘政治之间的欧洲数字主权

国家安全海国图智研究院 2021-02-20

拜登的上任为美国及其盟国打开了新篇章，但欧洲仍被夹在中美地缘政治之间。欧洲对数字主权的追求将继续影响欧洲对中美双方的平衡战略。在保持与美国的安全联盟和与中国的经...

Web供应链是黑客国家队的下一个攻击目标吗？

互联网数世咨询 2021-02-23

Web应用模块众多，各种依赖纷繁复杂，造成Web供应链浑身漏洞易受攻击的现状。研究人员发现了多起事件中Web供应链攻击和黑客国家队之间的明显关联，揭示改善应用安全才是抵...

新冠病毒疫情缘何没有消灭密码？

技术动态安全内参 2021-02-23

疫情使密码这种最常见身份验证手段的缺点暴露无遗。

隐私保护计算：探索联合计算的新方向

金融保险金融电子化 2021-02-23

融合了密码学、数据科学、分布式计算等技术的隐私保护计算技术，可以在保护各参与方数据隐私的前提下，完成多方参与的联合计算任务，促进多方数据可信协同，打破数据孤岛，...

漏洞管理的“新药”

安全运营张三丰的疯言疯语 2021-02-23

漏洞管理Vulnerability Management就像淘金，攻击者要在扫描报告众多的漏洞中淘出一击即中的金子，防守方要在里面淘出一堆正中要害的。且看小而美的创业公司如何在这个细分...

红杉资本遭钓鱼邮件攻击，投资者数据或泄露

网络攻击安全牛 2021-02-22

攻击者仿冒红杉员工向投资者发送电子邮件，可能已经访问了投资者的一些个人和财务信息。

质量安全认证巨头UL遭勒索攻击，服务器被加密

网络攻击 CyberRisk赛伯瑞斯克 2021-02-21

据熟悉该攻击事件的消息人士称，UL决定不支付赎金，而是从备份中恢复。

微软旗下三款重要产品源代码遭黑客访问

网络攻击互联网安全内参 2021-02-20

微软公司强调，并未发现黑客利用此次入侵进一步攻击微软客户的行为。

软件安全能力成熟度评估实践

安全运营 DevSecOps联盟 2021-02-20

本文介绍了软件安全能力成熟度评估实践，涉及评估模型、评分方法及评估过程等。

欧洲防务局组织开展网络实弹演习

军队军工网电空间战 2021-02-20

来自18个欧洲国家的军事网络反应小组本周进行了一次实弹演习，旨在测试欧盟在发生网络攻击时部队的防御能力。

利用网络安全保险进行第三方安全准入

安全运营思想花火 2020-11-18

想和我们合作，那就去买一份网络安全险。