搜索结果 - 安全内参 | 决策者的网络安全知识库

《基金行业信息安全白皮书》发布 (附下载)

金融保险深圳市投资基金同业公会 2021-08-04

《白皮书》内容涵盖基金行业信息安全发展背景、信息安全管理体系、信息技术安全风险点与应对建议、安全建设总体规划建议、新型信息科技应用的发展与趋势展望等六大章节，汇...

工信安全中心发布《2021年上半年我国网络安全产业产融合作发展报告》

趋势洞察国家工业信息安全发展研究中心 2021-08-03

报告发现，2021年上半年，我国网络安全产业产融合作热度持续高涨，行业非上市投融资事件数量和融资金额均较2020年同期实现大幅增长。

安全数据分析：让防护告警说人话，可行吗？

安全运营绿盟科技研究通讯 2021-08-03

模型可能需要先明确告警内在的性质，才能推断出告警对外部的影响。

联合国儿童基金会：如何改善儿童数据治理模式

互联网赛博研究院 2021-08-02

虽然负责任的数据使用可以为儿童带来许多好处，但确保儿童得到保护、授权和对其数据的控制仍然是一项挑战。为了使数据使用对儿童的利益最大化，并保护他们免受伤害，联合国...

Black Hat 2021上的七大网络威胁趋势

安全会议互联网安全内参 2021-08-02

在2021年美国黑帽大会（Black Hat）即将召开之际，对本届会议中的亮点内容进行展望。

MOSEC 2021：我们最好的时光就是现在

安全会议 MOSEC 2021-08-01

好像什么都在变，还好我们没变。

美军授出24.1亿美元国家网络靶场升级及运营服务合同

军队军工时间之外沉浮事 2021-08-01

该合同在潜在的 10 年中，赢得订单的公司将为军方网络任务部队（CMF）提供事件规划和执行、场地安全、信息技术管理以及靶场现代化和作战支持，同时通过测试、规划和系列活...

CNCERT发布《2021年上半年我国互联网网络安全监测数据分析报告》

监管国家互联网应急中心CNCERT 2021-07-31

为全面反映2021年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况，CNCERT对上半年监测数据进行了梳理。

美英澳联合发布2020-2021年遭利用最多的30个漏洞

监管代码卫士 2021-07-29

澳大利亚、英国和美国的网络安全机构联合发布安全公告，列出了2020年至2021年间遭利用次数最多的安全缺陷。

打造服务器安全利器，奇安信新版“云锁”即将发布

产品动态奇安信云与服务器安全 2021-08-05

服务器安全不仅需要云内外保持一致，还需要基于零信任和微隔离。

200多家厂商的OT设备受14个漏洞影响

漏洞代码卫士 2021-08-04

研究员发现，HCC Embedded 公司提供的一个小型 C 库存在14个漏洞，200多家厂商的OT设备受到影响。

工控安全厂商安盟信息获5000万元A轮战略融资

投融资安盟股份 2021-08-03

安盟信息是国内工控安全领域体量最大的公司之一。2005年成立，近年来保持了年均50%以上的高速增长。

全球数千家医院受严重漏洞影响，敏感运输系统可被劫持

医疗卫生互联网安全内参 2021-08-03

研究员发现，全球数千家医院广泛使用的医院气动管道输送系统，存在一系列严重漏洞，可被劫持完全接管系统。气动管道输送系统负责在医院内部安全运输血液、药物和测试样本等...

内存安全厂商安芯网盾获超亿元人民币A轮融资

投融资安芯网盾 2021-08-03

区别于市场上其他安全产品和方案缺乏对高级威胁的有效应对，安芯网盾的差异化优势在于提供面向政府和企业的高级威胁实时防护解决方案。

最高法人脸识别新规正式实施，各方解读或存重大疏漏，宜再次强调“四个坚持”

专家观察小贝说安全 2021-08-02

安全专家左晓栋以国家标准《信息安全技术人脸识别数据安全要求》责任专家身份，发表对此事的解读。

如何利用多杀软结果归并恶意软件家族名称

安全运营威胁棱镜 2021-08-02

恶意软件的标记对恶意软件数据集的构建与评估非常重要，本文为恶意样本家族信息提取解决了三个挑战。

实践DevSecOps，很多人第一步就做错了

安全运营互联网安全内参 2021-07-31

实践DevSecOps的第一个误区，就是仅仅把“DevSec”当成“DevSecOps”。

Zimbra新漏洞或造成20万家企业数据泄漏

漏洞安全牛 2021-07-30

这些漏洞可能使未经身份验证的攻击者破坏目标企业的Zimbra网络邮件服务器。

网络欺骗技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-07-30

通过人工智能和自动化技术实现真实网络与数据环境的高度仿生，帮助防御方主动构造动态的、真实的虚拟网络与数据环境，欺骗攻击者进入陷阱以延迟攻击时间。

资产管理在网络安全运营中的应用与实践

安全运营微言晓意 2021-07-30

资产管理水平决定了网络安全运营能力的上限，大量的事实说明资产不清晰已经成为阻碍当前网络安全建设的一道鸿沟。