搜索结果 - 安全内参 | 决策者的网络安全知识库

《DevSecOps领导者指南》全文中文翻译 (附下载)

标准 DevSecOps联盟 2021-07-25

指南提出了DevSecOps的三层方法论：安全教育(Security Education)、通过设计保证安全(Secure By Design)、安全自动化(Security Automation)。

哪类漏洞现在最热门？MITRE发布2021年CWE Top 25榜单

安全运营代码卫士 2021-07-23

2021年前在过去两年中对软件安全造成威胁的25个最常见和最危险弱点排行榜。

三部门：关于加快推进互联网协议第六版 (IPv6) 规模部署和应用工作的通知

政策网信中国 2021-07-23

文件要求强化安全保障能力，构筑IPv6网络安全防护体系，提升新兴领域安全保障能力。构建IPv6安全监测体系，提高IPv6安全态势感知、通报预警和应急响应能力，加强IPv6环境下...

国家互联网应急中心发布《勒索软件防范指南》

监管国家互联网应急中心CNCERT 2021-07-23

国家互联网应急中心建议，防范勒索软件要做到以下九要、四不要。

CNCERT：含患者信息的未脱敏医学影像数据去年出境近40万次

医疗卫生隐私护卫队 2021-07-22

据统计，2020年共发现境内医学影像数据通过网络出境497万余次，涉及境内3347个IP地址。

2021年中国网络安全年会在北京成功召开

安全会议国家互联网应急中心CNCERT 2021-07-20

一年一度的“中国网络安全年会”已成为国内网络安全领域的重要会议，成为国内网络安全“产、学、研、用”各界进行技术业务交流的桥梁和纽带，对于提高我国网络安全保障水平、增...

DevSecOps开发安全厂商思客云获数千万天使轮融资

投融资思客云 2021-07-26

本轮资金将主要用于进一步完善源代码安全产品，构建开发安全平台。

知名音频社交应用Clubhouse疑似泄露38亿电话号码

数据泄露甲方安全建设 2021-07-26

即使您根本不使用 Clubhouse 应用程序，您自己的号码也可能包含在泄漏中。

Gartner预计关键基础设施攻击将成致命攻击

趋势洞察数世咨询 2021-07-25

Gartner预测，到2025年，黑客可能将计算机系统转化为能够致人伤亡的武器。

谷歌使用机器学习阻止DDoS攻击

安全运营数世咨询 2021-07-24

谷歌的Adaptive Protection技术采用机器学习模型跨Web服务分析信号，检测潜在的攻击。该技术可检测针对Web应用与服务的大规模应用层DDoS攻击，通过发现异常流量来加速缓解...

XDR厂商未来智安获红杉资本新一轮亿元融资

投融资未来智安 2021-07-23

未来智安在活动现场正式公布完成了最新一轮的亿元融资，老股东红杉中国持续加注。

Gartner十大安全项目之“基于风险的弱点管理项目”

北京零零信安科技有限公司 2021-07-22

弱点管理是安全运营的基本组成部分。补丁从来都不能等同对待，应该通过基于风险优先级的管理方式，找到优先需要处理的弱点并进行补偿性管理，从而显著降低风险。

专门向政府机构销售间谍软件：以色列公司Candiru介绍

政务白泽安全实验室 2021-07-22

据称，他们的间谍软件可以感染和监控iPhone、Android、Mac、PC和云帐户。

东京奥运会购票信息在网上泄露：疑似恶意软件窃取

数据泄露互联网安全内参 2021-07-22

泄露数据疑似通过未经授权访问电脑或智能手机盗取。

第三方SDK采集用户信息或将成为APP检查整改重点

安全运营安全牛 2021-07-21

日本东京奥运会面临的三大网络安全威胁

国家安全奇安网情局 2021-07-21

日本东京奥运会面临的三大网络威胁体：国家支持的APT组织；网络犯罪分子；黑客行为主义者。

情报机构在开源情报环境下如何变得更好

大数据航空简报 2021-07-21

专家指出，公共数据无处不在及其可访问性破坏了政府专有情报方法来源的假定优势。

FBI警告：东京奥运会面临恶意网络攻击威胁

监管互联网安全内参 2021-07-21

2020年东京奥组委的数据至少已经泄露过一次。

Gartner预测：隐私计算将达到千亿市场规模

趋势洞察开放隐私计算 2021-07-20

Gartner发布了2021版隐私计算的技术成熟度曲线，预测到2024年，隐私驱动的数据保护和合规技术支出将在全球突破150亿美元以上。

论漏洞管理平台的自我修养

安全运营北京零零信安科技有限公司 2021-07-20

对于企业内部的安全负责人来说，漏洞管理就像一个无底洞。新的应用不断上线，老系统更新版本，让漏洞源源不断。长久下来，好像漏洞无穷无尽，怎么都修不完。漏洞挖掘和漏洞...