搜索结果 - 安全内参 | 决策者的网络安全知识库

法国政府网络安全供应商Stormshield被黑，防火墙源代码失窃

数据泄露代码卫士 2021-02-05

攻击者设法窃取了 Stormshield Network Security防火墙的部分源代码，该产品可用于敏感的法国政府网络中。

NIST发布《5G网络安全实践指南》草案

标准安全牛 2021-02-05

近日，NIST下属美国国家网络安全卓越中心发布了《5G网络安全实践指南》初步草案以征求意见。

美军机密网络全面支持远程工作，安全如何保障？

军队军工互联网安全内参 2021-02-03

2020年美国陆军部署了数千台新设备，使其领导人在家中即可远程访问秘密级信息。

工控安全厂商神州慧安获神州数码等数千万元融资

投融资北京神州慧安科技有限公司 2021-02-03

本轮数千万元融资将用于信创领域工控信息安全产品研发和技术升级，加快包括飞腾、华为鲲鹏和龙芯等在内的国产处理器技术在信息安全领域的生态体系建设。

邮件安全公司：2020年钓鱼邮件攻击最猖獗

报告调查安全内参 2021-02-03

受到疫情影响，远程办公成了首选，这给钓鱼邮件、诈骗邮件等攻击方式提供了良好的机会。

澳大利亚政府推出敏感数据安全共享的新工具

政务互联网安全内参 2021-02-02

该工具可评估任意数据集内的个人数据风险，建立起有针对性的高效保护机制。

利用动静结合方法检测软件供应链安全

安全运营关键基础设施安全应急响应中心 2021-01-29

为了保证生产环境的安全，必须在构建系统中实施必要的安全控制流程，例如开启双重认证以及每次进行生产构建的时候进行环境安全检测等，避免成为攻击者攻击的目标。

国家漏洞库CNNVD：关于SonicWall SSL-VPN 安全漏洞的预警

漏洞 CNNVD安全动态 2021-01-28

成功利用漏洞的攻击者可以在未授权的情况下实现远程代码执行，进而控制目标设备。

工信部：2020年我国信息安全领域收入1498亿元

趋势洞察工信微报 2021-01-27

2020年，信息安全产品和服务实现收入1498亿元，同比增长10.0%，增速较上年回落2.4个百分点。

通过社交媒体针对安全研究人员的社会工程学攻击活动

APT 黑鸟 2021-01-26

谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动，这些研究人员在不同的公司和组织中从事漏洞研究和开发。谷歌认为这项攻击运动的发起者来自朝...

赛期与疫情赛跑、遭国家黑客盯梢，东京奥运会面临网络安全重大变数

政务安全内参 2021-01-24

面对史上网络安全形势最为严峻的一届奥运会，日本政府是否能确保东京奥运会网络安全？

Canalys：2021全球网络安全支出将飙升10%

趋势洞察安全牛 2021-01-22

根据报告，2021年全球网络安全市场将增长10％，达到600亿美元。

中国国家互联网信息办公室与印尼国家网络与密码局签署网络安全领域合作备忘录

安全治理网信中国 2021-01-15

进一步加强在网络安全领域的合作。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2021-01-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

RedHat宣布收购容器安全初创企业StackRox

投融资特大牛 2021-01-13

近日，RedHat 宣布了收购容器安全初创企业 StackRox，以推动 IBM 的多云端 / 混合环境下的业务发展。

美国国务院成立新的网络安全和新兴技术局

政务赛博研究院 2021-01-09

新成立的网络空间安全和新兴技术局有助于领导某些领域的外交工作，包括防止与潜在敌对国家间的网络冲突。

Telegram附近的人功能存在安全风险，可被用于探测用户位置

互联网黑鸟 2021-01-09

启用此功能的人可以看到是十几千米内的其他用户列表，从而可以添加附近的人进行聊天。

2020年三季度国外上市安全公司营收及利润排行榜

趋势洞察互联网安全内参 2021-01-08

本文整理了26家国外以网络安全为主业的上市公司在2020年第三季度的经营数据，信息来自国内股票数据工具。如发现文中有错误或遗漏，欢迎指正。

美军战略司令部加强核指挥控制与通信系统的网络安全

军队军工网电空间战 2021-01-08

美军战略司令部负责人说，用于核武器的核指挥控制系统是安全的，并且不受俄罗斯大规模的SolarWinds入侵的影响。

国家漏洞库CNNVD：关于Apache Flink安全漏洞的通报

漏洞 CNNVD安全动态 2021-01-07

成功利用漏洞的攻击者，可在未授权的情况下，构造恶意数据执行任意文件读取或文件写入攻击，最终获取服务器敏感性信息或权限。