搜索结果 - 安全内参 | 决策者的网络安全知识库

万亿美元数字经济的Linux“安全债”

数字经济安全牛 2021-02-26

支撑万亿美元规模数字经济基础设施的Linux，终于拥有了两名全职带薪安全工程师。

中通文件存储服务安全访问控制实践

安全建设中通安全应急响应中心 2021-02-26

本文主要立足于存储服务的安全访问控制，阐述中通的文件存储服务从简单文件存储ZFS演进到对象存储的过程中是如何保障安全的。

调查：78％的安全专业人员预计DNS攻击将增加

网络攻击 E安全 2021-02-26

由NeuStar公司国际安理会进行的一项调查证实，域名系统(DNS)的安全性日益受到关注。调查显示，疫情期间，在更多人选择线上购物的情况下，超过四分之三的网络安全专业人员预...

数字化转型中的船舶数据安全及应对

交通物流中国船检 2021-02-25

对于数字化转型而言，其面临的信息安全风险中除了传统意义上的基础设施、网络环境、系统应用风险以外，更多的风险则产生在数据层面。

案例分享：高校网络安全部署指南

教育科研中国教育网络 2021-02-25

保障校园网络安全是高校信息化部门极端重要的任务，华中科技大学分享了他们的宝贵经验。

CNCERT：关于VMware多款产品存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-02-25

攻击者利用上述漏洞，可在未授权的情况下远程执行代码。

拜登签署行政命令，要求对供应链进行安全审查

政策赛博研究院 2021-02-25

行政令指示联邦机构对包括信息技术在内的各行业供应链安全风险进行审查，解决美国供应链的脆弱性和风险问题。

PCI安全软件生命周期 (Secure SLC) 标准1.1版发布

标准安全牛 2021-02-25

近日，PCI SSC发布了PCI安全软件生命周期标准1.1版本及其项目文档。

安全未能成进入董事会讨论话题的四个原因

安全管理数世咨询 2021-02-24

公司高层的网络安全参与度相比5年前有了大幅提高，看起来似乎网络安全得到了应有的重视，但调查研究发现高管和董事会成员并未彻底改变对待网络安全的态度，仍视网络安全为...

PoC已公开！VMware产品多个高危漏洞安全风险通告

漏洞奇安信 CERT 2021-02-24

鉴于漏洞危害较大，建议用户及时安装更新补丁。

以系统思维审视“十四五”时期网络安全工作

专家观察中国信息安全 2021-02-24

党的十九届五中全会审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》，其中涉及国家安全、网络安全的相关内容有多处。

生态环境部印发《核动力厂网络安全技术政策》

电力能源中国信息安全 2021-02-24

本文件用于指导核电厂营运单位通过建立、实施和维护网络安全大纲，对核电厂网络安全风险进行监测和管理，以保证核电厂安全水平得以维持或得到提升。

软件联盟发布ICT供应链安全白皮书

国家安全苏州信息安全法学所 2021-02-24

白皮书呼吁将美国的供应链安全政策转变成为基于保障的方法，聚焦战略重点，在政府机构间展开协调。

《数据安全能力成熟度模型》实践指南：元数据管理

安全运营第59号 2021-02-24

本文将介绍通用安全过程域的元数据管理过程域。

强制性国家标准《网络关键设备安全通用要求》发布

标准中国通信标准化协会 2021-02-23

标准主要内容包括安全功能要求和安全保障要求。安全功能要求聚焦于保障和提升设备的安全技术能力，安全保障要求聚焦于规范网络关键设备提供者在设备全生命周期的安全保障能...

美国国土安全部宣布加强国家网络安全的新措施

政务赛博研究院 2021-02-23

美国国土安全部宣布，将采取一系列举措加强美国的网络安全态势，包括增加对关键网络安全议题的资助。

安全漏洞哪家最多？甲骨文、微软、谷歌与IBM名列前四

漏洞安全内参 2021-02-23

国外IT媒体Tech Monitor对近20年的123413个软件漏洞（CVE）进行了分析，发现漏洞的数量正在激增——IT负责人正面临严峻挑战：网络犯罪团伙日益职业化，拥有丰富的资源，能够...

误报接近半数，自动化才是安全团队的“安眠药”

安全运营安全牛 2021-02-23

面对将近五成的误报率，安全分析师正处在焦虑和失眠的煎熬中，只有自动化才是“安眠药”。

工业测控设备安全技术发展趋势分析

工业互联网工业安全产业联盟 2021-02-22

本文从内生安全视角阐述了工业测控设备功能安全、信息安全技术的发展过程，以及目前国内外安全型工业测控设备的产品化业态，介绍了相关工业测控设备安全标准研究进展，最后...

GSMA发布《人工智能赋能安全应用案例集》

人工智能 GSMA 2021-02-22

该报告详细介绍了人工智能赋能网络空间安全的具体应用模式和工作案例。