搜索结果 - 安全内参 | 决策者的网络安全知识库

国内外数据安全管理法规实践初探

专家观察网安思考 2021-06-25

本文梳理回顾了全球主要的数据安全相关法律法规、政策及行动措施。

实战化安服厂商四叶草安全获B+轮2亿元融资

投融资四叶草安全 2021-06-25

四叶草安全作为中国领先的实战创新型网络安全企业，已形成以“雁行安全团队和星尘实验室”为特色的安全服务业务，以黑客视角帮助客户发现隐患，为客户建立智能有效的防御体系...

FBI要求国会拨款4000万美元打击勒索软件攻击浪潮

政务 E安全 2021-06-25

FBI局长表示，希望在2022财年政府预算中增加 4000 万美元的网络安全预算，部分将用于打击日益增多和破坏性的勒索软件攻击。

如何建设高校数据安全管理机制？

教育科研中国教育网络 2021-06-25

如何在数据的全生命周期对数据进行安全管理，是进一步推进数据治理工作需要解决的关键问题之一。

XDR推动EDR的终结？

安全运营数世咨询 2021-06-24

EDR在终端上取得了一定的成功，但是整个IT环境也在悄悄改变。不仅仅需要终端的安全防护，还有网络的防护、云端的防护等。XDR的概念随之产生，那XDR的出现是否会推动EDR的终...

“十四五”网络安全迎来新发展阶段，六大视角剖析变革要素

专家观察中国信息安全 2021-06-24

网络安全的内涵具有多个层次，结合“十四五”规划，本文从健全机制、科技创新、重保能力、产业生态、新型治理和共赢外交六个视角剖析网络面临的变革要素。

美国网络司令部举行“网络旗帜21-2”大型演习

军队军工奇安网情局 2021-06-24

此次演习不是以特定的现实世界网络行为者或过去事件为模型，而是模拟了印太地区常见威胁，同时也纳入了勒索软件等常见场景。

从分类分级管理谈工控网络安全保障体系构建

工业互联网关键基础设施安全应急响应中心 2021-06-24

从技术协同角度看，除了引入传统IT网络安全防护措施外，5G、区块链、人工智能等新技术的发展势必会不断形成新的工控网络安全保障体系建设方案。

关键漏洞平均修复时间延长至205天

趋势洞察安全牛 2021-06-24

MITRE推出ATT&CK workbench共享工具

安全运营安全牛 2021-06-24

ATT&CK workbench可以帮助网络安全用户将自己的知识和经验添加到ATT&CK知识库。

欧盟宣布成立网络安全应急响应部门

政务互联网安全内参 2021-06-24

统筹欧盟网络安全力量，应对大规模网络攻击。

Lexmark打印机任意代码执行0day漏洞风险提示

漏洞维他命安全 2021-06-24

该漏洞无需特殊权限和用户交互即可本地利用，且利用复杂度低。

对数字经济环境下数据安全与开放共享的思考

专家观察中国信息安全 2021-06-23

只有解决好数据安全和开放共享的关系，才能为数字经济下新模式、新业态创新发展提供肥沃土壤。

美国国家安全局仓促发布D3FEND入侵对抗技术知识库

标准天御攻防实验室 2021-06-23

D3FEND框架说明了计算机网络架构、威胁和网络对抗之间复杂的相互作用。

政务信息共享数据安全国家标准的应用实践研究

政务信息安全与通信保密杂志社 2021-06-23

主要从政务信息共享数据安全国家标准的应用实践角度阐述政务信息共享场景下对数据安全的影响、面临的风险，探讨政务数据安全防护机制的架构设计、关键能力建设与核心技术应...

2021年勒索软件演变新趋势

趋势洞察天地和兴 2021-06-23

勒索软件新趋势、勒索软件攻击成本、网络保险助长勒索软件支付激增和避免勒索软件攻击实用指南。

76%的决策者认为比去年更容易受到移动攻击

安全管理安全牛 2021-06-23

Sapio Research的一项调查显示，53%的IT决策者承认，不可能为针对移动设备的攻击者使用的所有策略和策略做好准备。

大浪淘沙沉者为金，IDC发布零信任市场研究报告

互联网 IDC咨询 2021-06-23

IDC认为，以区块链为底座，由风险、安全、合规、伦理、社会责任和隐私五大要素构成的未来信任体系将为广大企业打造可信的未来商业环境提供指引。

勒索软件攻击的真正代价有哪些？

安全运营数世咨询 2021-06-23

企业现在就需要为遭攻击的代价做好准备，不能事到临头才仓促应对。对照勒索软件攻击的潜在成本清单精打细算是个不错的做法。

攻击链在大数据安全分析中的应用

安全运营微言晓意 2021-06-23

攻击流程分为侦察目标、制作工具、传递工具、触发工具、安装设置、命令与控制、目标达成等七个阶段。