搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC 2022现场：ISACA发布全球软件供应链安全报告

报告研究代码卫士 2022-06-09

25%的受访者表示在过去12个月中曾遭受供应链攻击。

RSAC 2022现场：微软SRC负责人称供应链攻击会越来越严重

网络攻击代码卫士 2022-06-09

SolarWinds、Kaseya 和 Log4j 等大型事件“只是冰上一角”。

RSAC 2022现场：SANS总结2022年最危险的网络安全威胁

互联网网空闲话 2022-06-09

针对云和利用云的攻击、针对多因素身份验证的攻击、针对系统备份的攻击、针对移动设备的涉及“跟踪软件”的攻击和针对通信卫星的攻击。

“中国+中亚五国”数据安全合作倡议 (摘要)

安全治理新华社 2022-06-08

为保障数据安全所作出的努力，愿共同应对数据安全风险挑战并在联合国等国际组织框架内开展相关合作。

RSAC 2022现场：利用Shodan对工控系统进行威胁狩猎

安全运营绿盟科技威胁情报 2022-06-08

安全专家Paul Mathis为我们分享如何利用“原力”对工控系统开展威胁狩猎进而发现更多组织面临的威胁。

国外5G行业应用产业政策分析及对我国的启示

信息通信信息通信技术与政策 2022-06-08

本文重点研究主要国家/地区推动5G行业应用的产业政策、相关举措和成效，以及我国推进5G行业应用的政策情况，分析5G行业应用面临的挑战，提出发展建议。

RSAC 2022现场热议医疗设备安全：遗留技术是最大难题

医疗卫生安全内参 2022-06-08

无处不在的传统设备和Windows XP系统。

企业为什么需要突破与攻击模拟 (BAS) 产品方案？

安全运营上海矢安科技 2022-06-08

突破与攻击模拟（BAS）是一种通过模拟安全杀伤链的不同阶段，对组织进行持续渗透测试，验证组织的安全性。一般，BAS通常使用MITRE的ATT&CK框架作为基线，结合红队和蓝队技...

"pymafka"供应链攻击中的混淆信标：macOS攻击技战术的新趋势

网络攻击国家网络威胁情报共享开放平台 2022-06-07

虽然加壳、混淆和信标的使用在Windows攻击中十分常见，但直到现在还很少看到它们被用来针对MacOS目标。

美国发布《2022制造业网络安全路线图》

制造业学术plus 2022-06-07

该路线图概述了未来五年美国制造业网络安全的广阔前景，并直接针对中小型制造商(SMM)、大型制造商以及为大型生产行业提供服务的原始设备制造商(OEM)提出发展建议。

数据隐私与信托义务：为隐私法设置忠诚义务

个人隐私网络西东 2022-05-04

来看看怎么借鉴信托义务中的“忠诚义务”，帮助解决数据隐私的保护问题吧！

《信息系统密码应用方案评估规范》团标解读

安全运营广东省商用密码协会 2022-06-09

保持与现有标准衔接，补充完善“方案”评估技术方法。

不再担心App偷窥手机剪贴板！苹果要求访问前获得用户授权

互联网隐私护卫队 2022-06-08

苹果并不是第一家启用剪贴板授权弹窗的手机厂商——早在2020年，小米MIUI12.5就上线了类似功能。

DataSecOps厂商数安行获Pre-A轮融资

投融资数安行 2022-06-08

数安行从市场需求出发，将“技术+方法论”融合到客户业务场景中，形成了一套“以数据为中心”，构建了贯穿数据全生命周期，场景化，云网端协同的体系化解决方案。

从零信任技术角度探索数据安全的新思路

安全运营 CCIA数据安全工作委员会 2022-06-08

现有的所有身份与授权管理技术，如单点登录、多因素认证以及网络流量监测、数据分级分类等，都可以被应用于实际的零信任架构体系中，而这些都为数据安全拓展了新的思路。

信通院发布《软件物料清单实践指南》(附全文)

标准中国信通院CAICT 2022-06-07

《指南》从10个重要维度展开论述，为有效推动企业展开落地实践指明了方向。

《移动金融客户端应用软件安全管理规范》技术解读

金融保险安全牛 2022-06-07

本文将从技术角度，对规范管理要求进行分析解读并为金融机构开展相应的合规工作提出建议。

北约及欧盟对乌克兰的网络信息战支持

军队军工知远战略与防务研究所 2022-06-07

北约借助乌克兰之手，对俄罗斯展开了一场全面的网络信息战。

知名安全厂商Mandiant遭LockBit勒索软件入侵？官方否认

网络攻击网空闲话 2022-06-07

明星企业Mandiant再上头条：“没有证据”表明被LockBit勒索软件入侵。

国际法学教授：“假名化信息”是个人信息吗？

专家观察网络西东 2022-05-05

IP地址是个人信息吗？看Frederik Borgesius教授论个人信息的范围，