搜索结果 - 安全内参 | 决策者的网络安全知识库

ENISA正筹备构建5G安全控制措施矩阵

标准网络安全卓越验证示范中心 2021-03-18

ENISA在报告《5G规范中的安全性——3GPP安全规范（5G SA）中的控制措施》中指出，将建立一个5G安全控制措施矩阵，形成统一、动态、在线的“一站式”安全控制措施库。

拜登政府对华网络安全政策调整及其走向

政务中国信息安全 2021-03-22

由于在特朗普政府任内中美关系受到伤害，美国国内在对华强硬方面已经形成基本共识，因而，拜登政府能够做出的改变也比较有限。

美国政府发布容器安全指南，联邦机构需在半年内全部合规

政务互联网安全内参 2021-03-22

每个利用容器技术的FedRAMP系统都有1个月的时间提交过渡计划，并在本文件发布之日起6个月内过渡到完全合规。

DevSecOps敏捷安全厂商悬镜安全获A轮战略融资

投融资悬镜安全 2021-03-22

业界头部DevSecOps敏捷安全厂商悬镜安全正式宣布完成数千万人民币的A轮融资，本轮融资由腾讯产业生态投资领投，红杉中国继续加持。

CNCERT：2020年联网智能设备安全态势报告

制造业国家互联网应急中心CNCERT 2021-03-21

2020年，国家互联网应急中心运营的CNVD漏洞平台新增收录的通用联网智能设备漏洞数量呈显著增长趋势，同比增长28%。

三种汇报方式让董事会更好地理解网络安全风险

安全管理数世咨询 2021-03-19

至少对于那些有着健康安全文化的企业而言，安全负责人与董事会高管之间的距离正在缩小。

SolarWinds供应链事件后，美国考虑实施软件安全评级机制

政务代码卫士 2021-03-19

据一名白宫高级官员介绍，这类似于纽约市对饭店进行卫生情况评级或新加坡对物联网设备进行标记等。

商业银行零信任安全架构研究

金融保险 FCC30+ 2021-03-19

本文从理论模型、规划设计、实践验证的角度全面研究了商业银行零信任架构的可行性。

面向云计算的安全域隔离与策略动态保障技术研究

云计算信息安全与通信保密杂志社 2021-03-19

本文提出了与云平台联动的安全策略动态保障机制，以及适应云动态网络拓扑的策略自动编排关键技术，为新型数字化基建云计算网络安全防护提供相关借鉴。

Fireye发布《全球重启：2021网络安全趋势预测》

趋势洞察天极智库 2021-03-19

Fireye近日发布了《全球重启：2021网络安全趋势预测》，分析了2020年的网络威胁趋势并对2021年的网络安全趋势进行了预测。

Apache Solr任意文件读取与SSRF漏洞安全风险通告

漏洞奇安信 CERT 2021-03-18

在Solr默认安装后，无需任何其它配置即可读取系统任意文件。

美国联邦政府如何构建现代化网络安全防护体系？

政务互联网安全内参 2021-03-18

美国联邦IT和网络安全领导调整其网络架构时，应该将重点放在保护任意地点的用户和数据流量上，而不是仅仅保护某些特定的网络位置。

国家网信办、公安部加强对语音社交软件和涉深度伪造技术安全评估

监管网信中国 2021-03-18

近日，国家互联网信息办公室、公安部指导各地网信部门、公安机关加强对语音社交软件和涉“深度伪造”技术的互联网新技术新应用安全评估工作。

美国高度重视太空网络安全问题

军队军工网信军民融合 2021-03-17

本文重点阐述美国为应对太空网络安全威胁所采取的新举措，并提出了几点认识和思考。

从政策演进轨迹分析拜登政府的“网络安全观”

政务中国信息安全 2021-03-17

随着美国新旧政权交替的完成及联邦政府一些重要职位的确定，拜登政府的执政理念日趋清晰。从拜登竞选至今的表态看，网络安全议题并非其执政的优先事项，其相关理念与主张也...

安全产品不安全？僵尸网络瞄准SonicWall SSL VPN

网络攻击绿盟科技研究通讯 2021-03-17

研究员捕获到一个利用SonicWall “Virtual Office” SSL VPN RCE进行传播的Mirai dark系列变种，该变种还使用了1个0day、6个1day以及2个Nday漏洞，影响SSL VPN、路由器、NAS...

调查：API安全成为威胁新趋势

趋势洞察数世咨询 2021-03-17

IDC：2020年第四季度中国网络安全硬件市场同比增长27.4%

趋势洞察 IDC咨询 2021-03-17

2021年，在多方因素驱动下，网络安全产业也将保持高速发展状态。

信通院发布《区块链安全能力测评与分析报告 (2021年) 》(附下载)

区块链中国信通院CAICT 2021-03-17

报告梳理了当前区块链基础设施在系统账户权限管理、隐私保护、密码机制、共识机制、智能合约、安全运维各领域的安全情况。

2021年开发安全需求将爆炸式增长

趋势洞察安全牛 2021-03-17

应用程序开发安全已经成为网络安全未来发展的关键所在。