搜索结果 - 安全内参 | 决策者的网络安全知识库

美国资助《美日联合打击虚假信息》报告，为日本量身制定反击策略

国家安全认知认知 2023-09-06

统一框架下的跨国研究。

调查：如何实施安全问题修复生命周期

安全运营数世咨询 2023-09-06

研究揭示了安全人员在协调修复活动时面临的一些阻碍，也暴露出了修复时间过长、人工流程低效无序、整个风险生命周期中缺乏管理可见性和监督所造成的工作量增加和风险态势削...

预警：首次针对微星设备BootGuard重签名实现UEFI Bootkit攻击链

网络攻击安全内参 2023-09-06

关基单位等安全等级较高的场景需注意排查风险！

应用安全AppSec市场竞争日趋白热化，究竟为何？

安全运营安全喵喵站 2023-09-06

四个驱动因素。

《基于个人信息的自动化决策安全要求》解读：含义与安全要求篇

安全运营 CCIA数据安全工作委员会 2023-09-06

以期能够为解决自动化决策开展过程中存在的不透明性、结果不准确性、对个人权益造成显著影响等问题提供应对思路。

国际风向标：将网络安全纳入公司管理层薪酬考核指标

安全管理安全内参 2023-09-05

公司遭破坏性黑客攻击后，部分高管会被扣减奖金。

提振自主创新，强化科技风险防控：交通银行支付清算类系统信创改造

交通物流金融电子化 2023-09-05

现以交通银行超级网银系统改造为例，分享支付清算类系统信创实践经验。

企业安全支出发生变化，网安中小厂商的业务机会来了

互联网安全喵喵站 2023-09-05

规模较小、处于较早阶段的公司往往能提供更有利的技术成本和设计合作伙伴关系，从而能够提供定制解决方案，更好地满足他们独特的痛点和运营需求。

智能网联汽车信息安全管理的实施对策

制造业中国工程院院刊 2023-09-04

加快推进智能网联汽车信息安全技术的研发及应用、建立标准法规、制定相应的测试规范，有效实现多部门的协同机制，实现全方位的安全防护。

美国家安全委员会发生数据泄露：近万个登录凭据曝光，波及2000家公司

数据泄露 E安全 2023-09-04

这些凭据可能被用于首次访问公司网络，部署勒索软件，窃取或破坏内部文件，或访问用户数据。

Wiz扬言收购SentinelOne，能成吗？

投融资安全喵喵站 2023-09-04

SentinelOne表态不愿被收购，但其命运最终掌握在公司最大的投资者手中。

扩展威胁检测响应（XDR）产品能力评价工作启动

互联网安全内参 2023-09-02

首批XDR技术产品能力评测工作的正式启动，将指引XDR产品智能化、自动化的安全能力全方面提升。

必胜客遭黑客组织入侵，数百万客户数据被盗

数据泄露 E安全 2023-09-07

攻击者利用AWS中的漏洞入侵系统，窃取了超过3000万行机密信息。

国家网络安全审查又出重要消息，但这一次是考语文

专家观察小贝说安全 2023-09-07

对国家网信办发布的涉知网（CNKI）网络安全审查相关公告作了解读。

关于网络安全网格，企业应该了解的十个问题

安全运营安全牛 2023-09-06

网络安全网格到底是什么？有何应用价值？与当前的网络安全控制方法存在什么关联和区别？网络安全网格对企业的CISO又意味着什么？

“棱镜”十年：美国强化网空情报获取能力活动及其策略分析

国家安全中国信息安全 2023-09-05

事实证明，美国并未因各种曝光而收敛网络窃密和监听活动，而是变本加厉地强化其网络空间情报获取能力，将网络空间行动视为维护其全球霸权的重要工具。

中国成MinIO云存储漏洞的重灾区

漏洞 GoUpSec 2023-09-05

黑客正在利用两个已公开的MinIO对象存储系统漏洞入侵云平台和企业网络执行任意代码，窃取私密信息甚至接管服务器。

开学不到一周，这个学区因勒索攻击连续停课三天

教育科研安全内参 2023-09-04

因发生勒索软件事件，美国宾州钱伯斯堡学区宣布连续三天取消所有课程，直到周五才正常开放。

“银狐”木马风险分析及防范建议

病毒木马网络安全威胁和漏洞信息共享平台 2023-09-04

“银狐”木马常见的传播路径有即时通信软件（IM）传播、钓鱼网站传播和虚假软件传播三种。

中国网络安全企业出海五大热点

互联网 GoUpSec 2023-09-04

在广阔的国际市场中，哪些业务是中国网络安全企业具备技术和需求优势，出海胜算最大的呢?