搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：自动化能否杀死安全分析师？

安全运营安全牛 2020-06-08

本文总结了五个技巧，可帮助安全分析师在安全自动化时代领先一步。

“零日漏洞”数量显著增加，研究人员建议优先修补高危漏洞

漏洞天地和兴 2020-06-04

研究发现，零日漏洞的利用数量显著增加，大多数野外漏洞利用都发生在补丁发布之前或补丁可用后的几天内，对此，研究人员建议使用漏洞风险评级方法，对最危险的漏洞进行优先...

盘点：全国23省市“新基建”政策方案汇总

政策建筑时报 2020-06-08

备受关注的新型基础设施建设，今年被首次写入政府工作报告。“新基建”是撬动新兴产业的重要支点，也是稳增长的重要力量。

《民法典》涉信息网络相关条款汇编及解读

法规公安部网安局 2020-06-08

《民法典》回应“互联网+”时代需求，全面强化公民信息网络相关权利保障，在信息网络民事法律规制方面呈现诸多亮点。

Gartner：2020年中型企业的5大安全项目

安全管理专注安管平台 2020-06-08

包括XDR、DMARC、无口令认证、远程办公安全、自动化风险评估。

存在被黑风险！克莱斯勒在以色列召回部分车型

制造业 IoVSecurity 2020-06-08

克莱斯勒、道奇和吉普的制造商克莱斯勒集团称，黑客可能会控制他们的某些汽车，将在近期进行召回。

《黑镜》：斯诺登揭露NSA的社交图谱工厂

国家安全安全牛 2020-06-08

WordPress中已知漏洞被黑客利用，数百万网站数据库遭到窃取

数据泄露 E安全 2020-06-08

Defiant接受记者采访时表示，这些攻击影响了WordPress三分之一以上的客户，同时，该公司认为此活动针对的网站总数可能超过1000万。

从PoC的失败原因看安全产品的评估机制

安全运营数世咨询 2020-06-08

传统的PoC往往不足以告知客户足够多的安全产品信息。而客户可以通过第三方测试决定产品的价值，确保安全产品实现厂商宣称的效果。

《网络安全审查办法》对企业的多重指引意义

专家观察中国信息安全 2020-06-07

《办法》既反映了新时期国家各职能机关基本的执法立场与监管重点，也对相关企业的主体责任履行与合规风控建设等提出了进一步的要求。

美国防工业安全趋势报告及影响分析

军队军工国防科技要闻 2020-06-05

美国防反情报与安全局发布2019年度《瞄准美国技术：外国针对涉密工业情况报告》，总结了享有安全权限的美国工业部门企业面临的外国情报机构威胁情况。

威胁情报：突破企业安全能力上限的“魔戒”

安全运营安全牛 2020-06-05

威胁情报如何定位、如何规划评估、如何选型？本文将展开探讨。

2019网络犯罪分子泄露50亿条数据，给美国造成1.2万亿美元损失

数据泄露安全牛 2020-06-05

一份报告显示，网络犯罪分子在2019年暴露了超过50亿条数据记录，给美国组织造成了超过1.2万亿美元的损失。

英国防部设立首个网络战军团，为全球行动提供数字保护

军队军工黑鸟 2020-06-04

第13信号团是英国武装部队的第一个专用网络军团，它将保护国内和海外行动中的重要国防网络。

美国防高级研究项目局研发芯片供应链安全保障技术

军队军工国际安全简报 2020-06-04

国防高级研究项目局希望通过“安全硅片自动实现”项目防范半导体芯片面临的四类最常见风险：侧信道攻击、硬件木马、逆向工程和供应链攻击。

用友NC企业管理软件远程命令执行0day漏洞提示

漏洞网络安全应急技术国家工程实验室 2020-06-04

全球网络安全政策法律动态 (2020年5月)

政策公安三所网络安全法律研究中心 2020-06-04

欧盟数据保护委员会发布新版《GDPR框架下“同意”指南》；美国白宫宣布延长国家紧急状态保障信息通信技术和供应链安全；《民法典》正式通过…

ImmuniWeb发布暗网数据泄露监测工具

安全运营安全牛 2020-06-04

近日，ImmuniWeb发布了一个新的免费暗网监测工具，用于监视和衡量组织在暗网上的暴露程度。

云安全调查：过去一年半80%的企业遭受云数据泄露

云计算安全牛 2020-06-04

IDC的一项调查显示，云安全问题正在急剧恶化，在过去的18个月中，近80％的公司至少经历了一次云数据泄露，而43％的公司报告了10次或更多泄露。

脚本系木马日益流行，买卖体系堪比勒索软件

病毒木马奇安信病毒响应中心 2020-06-04

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个基于脚本的木马架构，该脚本木马最早出现于2018年或更早，至今一直处于活跃状态。同时在日常样本分析过程中我们发现...