搜索结果 - 安全内参 | 决策者的网络安全知识库

“十四五”期间银行支行网络安全与信息化发展思考

金融保险金融电子化 2021-02-04

随着国家机构改革与人民银行科技履职的变化，十四五期间，省会城市中心支行网络安全和信息化发展面临新形势和新挑战。

浅谈软件成分分析 (SCA) 在企业开发安全建设中的落地思路

安全运营小面包的储物柜 2021-02-07

高效便捷往往存在安全隐患。只有做好三方组件的管控，才能避免为业务带来安全性问题。

SonicWall SSLVPN SMA100 SQL注入漏洞 (CVE-2021-20016) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-06

未经身份验证的远程攻击者可利用该漏洞获取目标设备的控制权。

25%的零日漏洞利用可通过良好修复过程堵住

安全运营数世咨询 2021-02-06

2020年24个零日漏洞遭利用，其中25%本可以通过恰当的修复过程加以避免。

《2020年工业信息安全态势报告》发布 (附下载)

工业互联网工业信息安全产业发展联盟 2021-02-06

展望2021，建议秉持监测、防护、应急“三位一体”理念，紧密围绕建设态势感知网络、建立防护应急体系、保护工业数据安全、打造专业技术队伍，推进实施“四个一”安全保障措施。

物理安全系统防护责任谁承担？

安全运营数世咨询 2021-02-05

保护物理安全系统免受网络攻击侵害的责任该谁承担？物理安全主管和网络安全主管均有责，数字化的融合安全运营才是正道。

工信部组织召开APP个人信息保护监管座谈会

监管工信微报 2021-02-05

工信部从制度体系建设、标准制定完善、技术手段支撑和企业自律示范四个方面大力开展相关工作，取得阶段性成效。

法国政府网络安全供应商Stormshield被黑，防火墙源代码失窃

数据泄露代码卫士 2021-02-05

攻击者设法窃取了 Stormshield Network Security防火墙的部分源代码，该产品可用于敏感的法国政府网络中。

Illumio零信任六部曲：微分段有效性实战评估

安全运营网络安全观 2021-02-05

实战评估：让安全可度量。

2020年度全国水利网信十件大事评选结果揭晓

水利水务水利信息化和水文监测预报 2021-02-05

2020年水利网信十件大事。

拜登：美国任由俄罗斯黑客妄为的时代已一去不返

军队军工奇安网情局 2021-02-05

美国新任总统拜登2月4日在国务院发表首份外交政策讲话，誓言将提高美国网络安全弹性，打击俄罗斯网络攻击和滋扰活动。

DevOps的核心CI/CD安全浅谈

安全运营数世咨询 2021-02-04

尽管说DevOps的理念已经提出了十年之久，但是其落地实践在国内依然并不广泛。很多人对于现代DevOps的骨干概念CI/CD也不够了解。那么CI/CD究竟是什么？安全和CI/CD又如何结...

云原生安全厂商探真科技获北极光天使轮投资

投融资探真科技 2021-02-04

探真科技(TensorSecurity)成立于2020年7月，日前公司已经获得北极光创投领投，苹果资本跟投的数千万元天使轮融资。

如何在资源有限的情况下提高组织的网络安全势态

安全运营网络安全与网络战 2021-02-04

很多中小机构的网络安全资源有限，反而成为很多网络攻击者的目标。本文对针对资源有限的中小组织如何提高网络安全能力进行了简单讨论。

2020年下半年网络空间“主权问题”争议、演变与未来

国家安全中国信息安全 2021-02-04

网络空间主权是2020年互联网治理最具争议的问题之一。除了“网络主权”和“数据主权”，“数字主权”和“技术主权”概念在2020年出现，引起广泛关注。

首个用D语言编写的勒索软件：Vovalex

病毒木马安全牛 2021-02-04

近日，一个盗版软件名为Vovalex的新勒索软件引起了安全专家的注意。

CISA：信息和通信技术（ICT）供应链六个阶段的风险

数据泄露安全内参 2021-02-04

ICT供应链的设计、开发和生产、分配、获取和部署、维护以及处置阶段非常容易受到恶意或无意引入的漏洞（例如恶意软件和硬件）；假冒组件；以及不良的产品设计、制造流程和...

网络安全有点火？这里有份创业投资万字入门指南

投融资面屏思过 2021-02-04

网络安全领域创业投资基本面概述；为什么网络安全行业非常难看懂；网络安全赛道零基础创投入门方法论…

基于SM2-SM3的IEC 61850通信报文加密算法

国家安全工业安全产业联盟 2021-02-03

本文提出了基于SM2-SM3国密算法体系的IEC 61850报文加密算法，提高通信过程的安全性。

IBM QRadar SIEM远程代码执行漏洞 (CVE-2020-4888) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-03

远程攻击者可利用该漏洞在系统上执行任意命令。目前，该漏洞的利用细节已在互联网公开。