搜索结果 - 安全内参 | 决策者的网络安全知识库

高级持续性威胁 (APT) 与网络犯罪团伙间的持续互惠关系

APT 数世咨询 2022-01-03

近些年来，二者之间出现了一些交叉和重叠。

中国银保监会印发《银行保险机构信息科技外包风险监管办法》

金融保险中国银保监会 2021-12-31

银行保险机构不得将信息科技管理责任、网络安全主体责任外包；定期对外包活动进行网络和信息安全评估。

《中国高校信息化发展报告 (2020)》发布 (附全文下载)

教育科研中国教育网络 2021-12-30

报告全面梳理了高校信息化总体发展现状、建设成效和主要问题，提出针对性发展建议，并按数据指标进行了分类解读。

工信安全中心发布《工业互联网流量安全分析白皮书 (2021)》

工业互联网国家工业信息安全发展研究中心 2021-12-29

白皮书提出工业互联网流量安全分析技术框架，归纳工业互联网流量安全分析关键技术，梳理工业互联网流量安全分析典型应用与部署场景。

国家漏洞库CNNVD：关于Apache Apisix 授权问题漏洞的预警

漏洞 CNNVD安全动态 2021-12-29

攻击者可以在未经授权的情况下获取或更改设备的配置信息，进而构造恶意数据对目标设备进行攻击。

2027年全球漏洞管理市场规模或将达到201亿美元

安全运营安全牛 2021-12-28

安全和漏洞管理是指识别、分析和消除网络硬件或软件中漏洞的过程。

《“十四五”国家信息化规划》的网络安全新看点

政务安帝Andisec 2021-12-28

《规划》关于网络安全有哪些新理念、新思想、新目标、新要求？

疑是伊朗复仇行动！苏莱曼尼遇刺两周年纪念日，以色列两家媒体遭黑客攻击

广电媒体网空闲话 2022-01-04

以色列的《耶路撒冷邮报》表示其网站遭到黑客攻击，称这对该国构成明显威胁。

地铁安防门被曝存在多个严重的安全漏洞

漏洞 FreeBuf 2022-01-03

这些漏洞可能允许远程攻击者绕过身份验证要求、篡改金属探测器配置，甚至在设备上执行任意代码。

电信巨头AT&T的2022年网络安全预测

信息通信安全内参 2022-01-01

制造业成最容易遭遇中断攻击的领域。

量子时代的网络安全：矛与盾的两面性

量子技术虎符智库账号 2021-12-31

量子计算机将对网络安全构成重大威胁的同时，量子技术也可以对网络安全带来积极影响。

你可能不喜欢“零信任”，但它指引安全发展方向

安全运营奇安信身份安全实验室 2021-12-31

无论是认同还是反对零信任理念，它仍然为未来安全发展指明了道路与方向。

中通从VPN向SDP的演进和实践

安全建设中通安全应急响应中心 2021-12-31

为了应对日益严峻的安全挑战，中通安全团队基于SDP理论打造了一款VPN的替代产品。

CrowdStrike：零摩擦，零信任

安全运营网络安全观 2021-12-31

对于想模仿CrowdStrike的公司，需要回答一个问题：是否具有类似CrowdStrike的基因，包括端点基因、颠覆基因、创新基因。因为基因难以被模仿。

报纸停印！挪威第二大媒体集团遭黑客勒索

广电媒体新华社 2021-12-30

公司因此无法印刷部分报纸，广告和订阅系统也受到影响。

主流存储设备的第三方加密软件存在严重漏洞，西部数据、索尼中招

漏洞网空闲话 2021-12-30

西部数据、索尼等主要供应商的存储设备中使用的第三方加密软件存在漏洞，可导致未经授权的用户数据访问。

2021年十大漏洞利用

漏洞网安国际 2021-12-29

本文总结了作者心目中的2021年十大漏洞利用，重点考虑漏洞的影响范围和利用技术的创新度。

隐瞒数据泄露，前优步CSO面临重罪指控

公检法 GoUpSec 2021-12-28

近日，美国联邦大陪审团指控优步（Uber）的前首席安全官(CSO)约瑟夫·沙利文（Joseph Sullivan）犯有三项电汇欺诈罪。

数据存储安全、脱敏、监控与审计等在企业数据治理中的实践应用

安全运营 CCIA数据安全工作委员会 2021-12-28

标准给出了数据安全能力的成熟度模型架构，规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。

德勤管理咨询发布《2022年度技术趋势》报告

趋势洞察德勤Deloitte 2021-12-27

在网络安全团队应对网络安全风险的时候，人工智能可以作为一个加速放大器，不仅能够帮助安全团队以比攻击者更快的速度进行响应，还能够提前预判网络攻击，并采取相关防御措...