搜索结果 - 安全内参 | 决策者的网络安全知识库

电信服务支撑数据安全管理思考与实践

信息通信中国信息安全 2022-02-15

由于信息环境、法律环境、客户需求等外部环境的变化，一个企业如果还是秉承传统的数据安全保护理念和技术，那么就很难适应快速发展的信息化时代的变化。

俄乌冲突中的数字战场：勒索软件团伙和黑客组织也选边站队

国家安全网空闲话 2022-02-26

数据库共享和市场Raidforums的管理员宣布将关闭从俄罗斯连接的用户；Conti勒索软件组织表示“全力支持俄罗斯政府”，并威胁要对任何反对俄罗斯的人发起网络攻击。

2021年全球国防网络空间情况综述 (武器技术篇)

军队军工网络空间安全军民融合创新中心 2022-02-25

各国加大资金投入力度，强化网络空间武器装备的研制部署，推动新兴技术研发和转化应用，谋求塑造军事发展和未来作战的新优势。

CB Insights发布2022年“全球12大技术趋势”

趋势洞察 CBInsights中文 2022-02-25

包括防范加密犯罪、消费者隐私保护战、远程医疗、“消灭”信用卡等。

ZeroFox：热门安全威胁领域态势预测与建议

网络攻击安全牛 2022-02-25

ZeroFox情报团队日前发布《2022年威胁态势预测》报告，对网络领域持续增长的威胁进行了预测性分析。

私有云数据安全厂商安信服科技获千万元天使轮投资

投融资 36氪 2022-02-23

随着5G的快速发展，个人开始面临手机等终端设备存储空间不够、数据无法较好统一保存等痛点。

攻防最前线：针对Microsoft SQL数据库安装Cobalt Strike

网络攻击维他命安全 2022-02-23

攻击者正在攻击暴露在互联网上的使用弱密码的MS-SQL 数据库。

北京信息通信业圆满完成冬奥会通信和网络安全保障任务

信息通信北京通信业 2022-02-21

闭幕式期间， 2218人的值守团队坚守一线，严密监测，共监测网络攻击上百万次并有效应对。

2021年美军数据安全保护新进展

军队军工信息安全与通信保密杂志社 2022-02-19

美军明确将数据定位为战略资产，加强数据融合共享，加强应用导向的数据安全保护建设。

软件开发的三大关键安全趋势和最佳实践

安全运营代码卫士 2022-02-17

不断增长的软件供应链攻击面；SBOM 成为主流的元年；零信任嵌入软件工程。

NIST发布最新版软件供应链安全指导

标准安全牛 2022-02-16

NIST建议美国企业采取一系列最起码的安全措施，包括统一软件供应链报告语言，并要求对软件使用和开发方面的安全实践进行证明。

审查制度正式实施，应全面准确把握赴外上市申报网络安全审查的条件

专家观察小贝说安全 2022-02-16

对赴国外上市申报网络安全审查的条件作了分析。

开源软件包与软件供应链安全漏洞修复分析研究

安全运营安全学术圈 2022-02-12

亮点是对开源生态中从漏洞发现到下游软件漏洞修复整个生命周期中多个时间差测量。

2021年度漏洞态势观察报告 (附下载)

漏洞奇安信 CERT 2022-02-28

《报告》围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势，并对2021年度有现实威胁的漏洞进行重点分析和回顾。

美国情报界“数据+智能”战略体系初探

国家安全军事文摘 2022-02-22

通过该战略体系，能够有效协调美国情报界内部数据与人工智能资源，吸引商业界和学术界在数据技术和人工智能等领域进行合作。

美国国防部应改进其测试网络武器架构的方式

军队军工网电空间战 2022-02-19

五角大楼武器测试员断言，美国网络司令部的联合网络作战架构缺乏测试策略，从而危及工具和系统的作战有效性。

美国司法部制定零信任发展路线图：要在三年内落地

公检法互联网安全内参 2022-02-17

SolarWinds事件重要受害者的翻身之战。

美国防部《软件现代化战略》：力图通过提升软件能力实现数字现代化

军队军工中国新一代人工智能 2022-02-16

战略认为未来作战依靠的将是“灵活性”，软件能力将是美国国防部投入的重点。

19岁少年连黑25辆特斯拉！过程大揭秘

制造业新智元 2022-02-15

「25辆特斯拉被黑」事件后续：19岁事主在个人博客上详细复述了完成此举的前因后果、操作流程。此外，相关软件漏洞也已成功补上。

网络空间间谍活动的特征、形式及应对

国家安全中国信息安全 2022-02-14

网络空间和主权的争夺正在成为政府、安全部门新的虚拟战场，传统的间谍活动也逐步被互联网情报搜集、破坏所取代，需要采取新的策略、手段和方法，面对新的安全形势。