搜索结果 - 安全内参 | 决策者的网络安全知识库

加强软件供应链安全，NIST发布《开发者软件验证最低标准指南》

标准代码卫士 2021-07-30

NIST 指出，该文档并非对软件验证技术进行面面俱到的介绍，而是推荐可广泛应用的构成最低标准的技术。

网络安全能力成熟度模型 (CMM-S) 构建

安全建设网络安全游魂 2021-08-02

安全成熟度建设是在投资和安全目标的平衡下，实施的安全能力建设。

MOSEC 2021：我们最好的时光就是现在

安全会议 MOSEC 2021-08-01

好像什么都在变，还好我们没变。

诊疗系统瘫痪，西安警方侦破一起破坏医院计算机信息系统案

医疗卫生中新网 2021-08-01

西安市某医院负责人称，自2021年3月起，该院网络系统持续出现故障，导医台、诊室系统等网络设备无法正常联网，医院诊疗秩序受到破坏。经院方网络工程师初步排查，医院网络...

全球网络安全政策法律动态 (2021年7月)

政策公安三所网络安全法律研究中心 2021-08-01

俄罗斯总统普京签署新版《俄罗斯联邦国家安全战略》；美国白宫发布《关于改善关键基础设施控制系统网络安全的国家安全备忘录》；国家互联网信息办公室发布《网络安全审查办...

美军授出24.1亿美元国家网络靶场升级及运营服务合同

军队军工时间之外沉浮事 2021-08-01

该合同在潜在的 10 年中，赢得订单的公司将为军方网络任务部队（CMF）提供事件规划和执行、场地安全、信息技术管理以及靶场现代化和作战支持，同时通过测试、规划和系列活...

缘起数据安全，美证监会发布新规，中概股转而赴港IPO前景如何？

专家观察小贝说安全 2021-07-31

百年大变局下，企业在香港上市前景如何？环球同此凉热，还是风景这边独好？

CNCERT发布《2021年上半年我国互联网网络安全监测数据分析报告》

监管国家互联网应急中心CNCERT 2021-07-31

为全面反映2021年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况，CNCERT对上半年监测数据进行了梳理。

实践DevSecOps，很多人第一步就做错了

安全运营互联网安全内参 2021-07-31

实践DevSecOps的第一个误区，就是仅仅把“DevSec”当成“DevSecOps”。

工信部：企业应将保护数据安全作为生产经营的底线和红线

监管隐私护卫队 2021-07-30

7月28日，工信部网络安全管理局委托中国互联网协会组织召开重点互联网企业贯彻落实数据安全法座谈会。

Zimbra新漏洞或造成20万家企业数据泄漏

漏洞安全牛 2021-07-30

这些漏洞可能使未经身份验证的攻击者破坏目标企业的Zimbra网络邮件服务器。

网络欺骗技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-07-30

通过人工智能和自动化技术实现真实网络与数据环境的高度仿生，帮助防御方主动构造动态的、真实的虚拟网络与数据环境，欺骗攻击者进入陷阱以延迟攻击时间。

保障关基安全，美国能源部发布网络安全能力成熟度模型2.0

电力能源互联网安全内参 2021-07-30

美国能源部正式发布网络安全能力成熟度模型（C2M2）2.0版本，其中包含一系列用于解决关键基础设施网络安全问题的更新。

IDC：2025年中国网络安全总体市场规模将达到188亿美元

趋势洞察 IDC咨询 2021-07-30

工控安全厂商安帝科技获数亿元B轮融资

投融资安帝Andisec 2021-07-30

安帝科技专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务研发应用和创新探索，基于网络空间行为学理论及工业网络行为验证技术，研制“帝赜、帝阙、帝道...

资产管理在网络安全运营中的应用与实践

安全运营微言晓意 2021-07-30

资产管理水平决定了网络安全运营能力的上限，大量的事实说明资产不清晰已经成为阻碍当前网络安全建设的一道鸿沟。

美英澳联合发布2020-2021年遭利用最多的30个漏洞

监管代码卫士 2021-07-29

澳大利亚、英国和美国的网络安全机构联合发布安全公告，列出了2020年至2021年间遭利用次数最多的安全缺陷。

新威胁驱动下的APP安全评估能力实践

安全运营 vivo千镜安全实验室 2021-07-29

移动互联网时代，新威胁不断升级，安全问题频发，面对用户对手机APP安全性的更高要求，和更严格的安全性监管，需要构建高效完备的安全评估能力，以期全面提升自动化安全检...

谷歌云推出新的SOC、IDS解决方案，主打自主安全运营

互联网网络安全风云榜 2021-07-29

谷歌表示，自主安全运营代表了“一系列产品、集成、蓝图、技术内容和加速器计划”，旨在帮助客户利用 Chronicle 和谷歌的技术和专业知识来推进他们的 SOC。

拜登总统签发改善关键基础设施控制系统网络安全备忘录

政策网空闲话 2021-07-29

拜登签发国家安全备忘录加速推动关键基础设施网络安全升级，工业控制系统网络安全是重中之重。