搜索结果 - 安全内参 | 决策者的网络安全知识库

DevSecOps：美联合全域指控实现的基石

军队军工防务快讯 2021-11-04

本文介绍了DevSecOps软件工程的机理、成功案例，并讨论了业界在构建未来关键任务伙伴关系中的重要作用。

机密计算市场规模预期五年内达540亿美元

个人隐私数世咨询 2021-11-02

Everest Group研究称，直到2026年，机密计算市场的年均复合增长率在最好情况下可达90%~95%。

巴布亚新几内亚 (太平洋岛国) 财政部遭勒索软件攻击

政务 moonpie 2021-11-02

一个勒索软件袭击了巴布亚新几内亚的财政部，扰乱了政府的支付运行系统。

NSO Group遭封杀！美国宣布制裁四大黑客工具公司

监管 GoUpSec 2021-11-04

这四家主要的黑客工具公司包括以色列的NSO Group和Candiru、俄罗斯安全公司Positive Technologies和新加坡的Computer Security Initiative Consultancy。

从研究工控设备到发现供应链威胁

工业互联网关键基础设施安全应急响应中心 2021-11-03

本文将讲述在研究工控设备时发现CodeSys Runtime多个漏洞的过程，并且针对漏洞进行了相应的技术分析，文章末尾会提出针对这些漏洞的防护建议。

美国海军陆战队网络司令部启动新网络防御部队

军队军工奇安网情局 2021-11-03

美国海军陆战队对网络部队架构和行动进行现代化改造。

网络攻击×虚假新闻引发银行挤兑！巴基斯坦央行紧急澄清

金融保险互联网安全内参 2021-11-03

一次“破坏性”网络攻击引发的风波。

GitLab RCE漏洞 (CVE-2021-22205) 已被广泛利用风险通告

漏洞维他命安全 2021-11-03

该漏洞已于4月修复，但目前仍有超过 30,000 个GitLab未修复此漏洞。

央行行长：此前已有大型科技公司出现客户数据泄露事件

金融保险中国人民银行 2021-11-03

易纲行长在2021年香港金融科技周上，就个人信息保护问题分享一些思考和看法。

美国解决儿童身份欺诈的年度成本近10亿美元

互联网 GoUpSec 2021-11-03

一项新研究显示，美国解决儿童身份盗窃和欺诈的年度成本接近10亿美元。

攻防最前线：从开放目录到GitHub投毒

网络攻击威胁棱镜 2021-11-03

针对开放目录的研究发现了许多恶意软件，攻击者通过 GitHub 虚假仓库诱导用户安装植入后门的程序，再将失陷主机的访问权限卖给其他运营者来分发恶意软件。

勒索攻击组织运营发展的七大趋势

网络攻击网空闲话 2021-11-03

随着勒索软件攻击的继续，勒索组织整体运营生态系统呈现出如下持续进化的趋势。

Trojan Source：新型供应链攻击？隐藏在源代码中的“幽灵”

漏洞奇安信威胁情报中心 2021-11-02

Trojan Source可能是一种新型的供应链攻击方法：其可以被利用于将恶意代码注入开源软件项目中，且在源代码层面很难察觉。

《个人信息保护法》对资产管理行业的影响

金融保险通力律师 2021-11-02

由于资产管理业务涉及处理大量的投资者个人信息, 因此《个保法》的要求将影响未来具体业务场景的设计。

中国申请加入《数字经济伙伴关系协定》，释放了什么信号？

数字经济网络传播杂志 2021-11-02

作为全球第一个关于数字经济的重要规则安排，DEPA具有一定的开创性。

卑鄙者的墓志铭：REvil勒索软件罪魁首次被锁定

病毒木马 Yundinglab 2021-11-02

深入分析REvil勒索软件罪魁祸首！

行业信创现状剖析：支持力度、采购体量、国产化效果、关键领域落地情况

国家安全自主可控新鲜事 2021-11-02

从行业发展来看，2021年也是行业信创元年。

美运营商开始拆除华为、中兴电信设备：须物理销毁

信息通信机器之心 2021-11-02

芯片短缺之下，美国电信运营商消除华为中兴的运动显得你不情我不愿。

美国印太司令部转向以数据为中心的指挥控制

军队军工奇安网情局 2021-11-02

美国印太司令部转向以数据为中心的指挥控制：建设任务伙伴环境；实施零信任解决方案；解决数据挑战。

基于SSPM实现企业SaaS应用风险评估与防护

安全运营安全牛 2021-11-02

SSPM，Gartner将其定义为“持续评估安全风险和管理SaaS应用程序安全态势的工具”。