搜索结果 - 安全内参 | 决策者的网络安全知识库

安全创客汇北京站明星赛落幕：五家创新企业晋级BCS2021总决赛

安全会议北京网络安全大会 2021-07-25

在本次安全创客汇北京站明星赛中脱颖而出的5家企业，分别在数据安全、云安全、物联网安全、工业安全、应用安全等不同领域进行深入挖掘。

美国国防部宣布新的云战略，将云交付到战术边缘

军队军工防务快讯 2021-07-24

美国国防部（DoD）以2018年发布的《美国国防部云战略》为基础，制定了美国本土以外的云战略愿景和目标，即通过战术边缘的云创新实现全域优势。

美国政府成立勒索软件工作组

政务安全牛 2021-07-22

美国政府成立了一个跨机构的勒索软件工作组——一个勒索软件资源中心，并提供1000万美元用于获取有关国家资助的网络攻击者信息。

英国敏感信息管理及对我国的启示

政务情报理论与实践 2021-07-22

劳东燕教授：技术中立是一个伪命题

专家观察中国教育网络 2021-07-27

所谓技术中立，其实是个伪命题，关键在于以什么为参照系。

零信任安全厂商虎符网络获数千万Pre-A轮融资

投融资虎符网络 2021-07-26

虎符网络成立于2019年底，是一家以阿里系和海归系为核心的新一代网络安全公司。公司成立后半年，即获得投资机构的青睐，完成近千万元的天使轮融资。

自动驾驶汽车数据安全的系统化思考：兼评《汽车数据安全管理若干规定 (征求意见稿)》

专家观察公安三所网络安全法律研究中心 2021-07-26

本文尝试对《规定》主要内容的十个方面进行粗浅的系统化（要素）评价，读者可以自行得出《规定》在系统工程下演进的大致阶段。

因遭受网络攻击，南非多个重要港口运输系统瘫痪

交通物流互联网安全内参 2021-07-26

南非国家运输公司遭遇网络攻击，其经营的开普勒、德班港口等受到影响，集装箱运输业务陷入停顿，系统恢复前不会有任何货物进出。

知名音频社交应用Clubhouse疑似泄露38亿电话号码

数据泄露甲方安全建设 2021-07-26

即使您根本不使用 Clubhouse 应用程序，您自己的号码也可能包含在泄漏中。

美众议院通过多项网络安全法案，重点关注关基和工控安全

法规网空闲话 2021-07-24

美国众议院最近密集通过了多项网络安全法案，其中包括与关键基础设施、工业控制系统(ICS)有关的法案，以及给州和地方政府的拨款法案。

哪类漏洞现在最热门？MITRE发布2021年CWE Top 25榜单

安全运营代码卫士 2021-07-23

2021年前在过去两年中对软件安全造成威胁的25个最常见和最危险弱点排行榜。

三部门：关于加快推进互联网协议第六版 (IPv6) 规模部署和应用工作的通知

政策网信中国 2021-07-23

文件要求强化安全保障能力，构筑IPv6网络安全防护体系，提升新兴领域安全保障能力。构建IPv6安全监测体系，提高IPv6安全态势感知、通报预警和应急响应能力，加强IPv6环境下...

商务部、网信办、工信部联合印发《数字经济对外投资合作工作指引》

政策商务部 2021-07-23

《指引》要求做好数字经济走出去风险防范。严格落实我国法律法规有关数据出境安全管理的规定，健全数据安全管理制度，采取必要技术措施，保护数据安全和个人信息。

安全运营中心能力成熟度模型 (CMM-SOC) 构建

安全运营网络安全游魂 2021-07-23

随着业务信息化到数字化的快速推进，安全运营中心这个实体机构作为“安全能力集线器”的作用越来越明显。

XDR厂商未来智安获红杉资本新一轮亿元融资

投融资未来智安 2021-07-23

未来智安在活动现场正式公布完成了最新一轮的亿元融资，老股东红杉中国持续加注。

从ToC到ToB的技术机会与挑战

专家观察虎符智库账号 2021-07-23

国家发展大背景和趋势，给个人指明了方向；ToB行业是35+从业者的更好选择。

自主可控安全厂商中科网威获B轮近亿元融资

投融资中科网威 2021-07-23

深耕自主可控安全平台及军工电子信息安全的中科网威成功完成B轮近亿元融资，由专注于网络信息安全领域的专业投资机构奇安投资领投，京福资产跟投。

CNCERT：含患者信息的未脱敏医学影像数据去年出境近40万次

医疗卫生隐私护卫队 2021-07-22

据统计，2020年共发现境内医学影像数据通过网络出境497万余次，涉及境内3347个IP地址。

Gartner十大安全项目之“基于风险的弱点管理项目”

北京零零信安科技有限公司 2021-07-22

弱点管理是安全运营的基本组成部分。补丁从来都不能等同对待，应该通过基于风险优先级的管理方式，找到优先需要处理的弱点并进行补偿性管理，从而显著降低风险。

网络动态风险评估框架概述

安全运营中国保密协会科学技术分会 2021-07-22

风险评估是信息安全保障工作的重要环节，《GB/T 27921-2011 风险管理风险评估技术》将评估过程总结为三个步骤，即风险识别、风险分析、风险评价。