搜索结果 - 安全内参 | 决策者的网络安全知识库

面向数据安全的应用层访问控制方案探索

安全运营公安部网络安全等级保护中心 2022-05-07

本文基于数据分类分级探索了一种在业务应用系统中实现LBAC机制的技术思路。

CIO未来IT能力建设指南：企业可信和安全之嵌入式信任

安全管理 CxO卓越圈 2022-05-11

IT需要将以下能力嵌入信任：分布式控制、实时可视化运营模式、基于工具的能力。

NIST发布网络供应链风险管理框架指南，强调供应链安全风险

标准安全419 2022-05-10

这份指南概述了企业在识别、评估和应对供应链不同阶段的风险时应采用的主要安全控制措施和做法。

欧盟《网络安全条例》解读及对我国网络安全立法的启示

专家观察 CAICT互联网法律研究中心 2022-05-10

该条例从提高网络安全水平、完善机构职能及其运作规则、明确应对风险的合作与报告义务等方面提出要求，相关经验对我国完善网络安全立法具有一定的借鉴意义。

越来越多机构布局网络安全，“跟风”还是“价值”投资？

投融资苹果资本 2022-05-09

由于网安企业内在成长价值驱动，投资机构对网络安全行业的认知达成共识，才导致近几年投资网络安全创业公司的机构数量和金额均有大幅增长。

金融数据安全技术现状与趋势研究

金融保险中国金融电脑 2022-05-09

如何完善数据治理方法和制度，促进数据要素合法、安全、有效流通，充分发挥数据要素价值，是新时代银行面临的重要课题，也对金融数据安全技术提出了新的挑战。

高校师生网络安全素养教育指南

教育科研中国教育网络 2022-05-09

本文整理和归纳了师生网络安全意识教育和培养的主要关注点和开展方式，并对师生网络安全意识教育和培养的知识体系提出建议。

Forrester云安全调查：云身份管理能力认可度不足3成

安全运营安全牛 2022-05-09

随着云服务不断升级，虚拟身份的出现，云上权限管理难度也成指数级增长。

构建城市混合威胁防御能力：重大自然灾害期间的网络安全防御演练

政务安全内参 2022-05-09

将“自然灾害期间针对特定目标的网络攻击”的因素纳入城市安全演练。

IDC：2021年中国IT安全服务市场规模约为28.61亿美元

趋势洞察 IDC咨询 2022-05-09

强势反弹！2021年中国网络安全服务市场规模同比增长41.7%。

美国管道勒索软件攻击一周年：安全团队的5个教训

安全运营网空闲话 2022-05-09

虽然科洛尼尔管道攻击可能已经过去，但勒索软件仍然是现代企业的生存威胁。

法国舰艇装备集团成立网络安全实验室

军队军工蓝海星智库 2022-05-07

网络安全实验室专注于为舰艇、无人系统以及岸基基础设施等研发网络安全技术，并为将来比利时网络防御司令部的设立提供支撑。

CNCERT：关于F5 BIG-IP iControl REST存在身份认证绕过漏洞的安全公告

漏洞 CNVD漏洞平台 2022-05-07

攻击者利用该漏洞，可在未授权的情况下执行任意系统命令，创建或删除文件以及禁用服务。

依赖性问题：解决全球开源软件安全问题

安全运营网空闲话 2022-05-07

生产者和消费者应该接受软件透明度，软件开发者和消费者应该采用软件完整性和分析工具来实现知情的供应链风险管理。

2021年网络安全研发人员的收入如何？

趋势洞察数说安全 2022-05-06

企业研发投入大幅增加。

2022年一季度Coremail企业邮箱安全报告发布

互联网 CACTER 2022-05-06

Coremail企业邮箱安全报告发布：平均每天67万封钓鱼邮件被收发！

安全投入效果几何？五大安全能力指标需关注

安全运营安全牛 2022-05-05

每个企业都应建立一套基本性的安全建设策略与评价方法，从核心要素入手，对网络安全投入效果与实际能力进行科学、客观的评价。

uClibc DNS库曝安全漏洞，全球数百万物联网设备或受影响

漏洞 E安全 2022-05-05

攻击者可以利用该漏洞发起DNS缓存中毒或DNS欺骗的网络攻击，并将受害者重定向到恶意网站。

欧洲刑警组织：Deepfakes对网络安全和社会的威胁越来越大

国家安全网空闲话 2022-05-04

欧洲刑警组织发布了其首份深度伪造研究报告--《面对现实？执法和深度伪造的挑战》。

杭州国安局：马某某涉嫌利用网络从事危害国家安全活动被调查

国家安全环球网 2022-05-03

杭州国安局对马某某采取刑事强制措施！