搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟制定网络防御政策，以应对俄乌网络战

政策安全内参 2022-11-15

加强欧洲安全网络能力，促进军民合作，填补潜在安全漏洞，减少战略依赖，并发展网络技能。

IDC发布中国数字政府IT安全软硬件市场份额报告

政务 IDC咨询 2022-11-15

中国数字政府IT安全硬件市场的规模达到64.9亿元人民币，同比增长31.5%；IT安全软件市场的规模为54.85 亿元人民币，年增长率为 37.7%。

俄罗斯移动分析SDK“渗透”进美国陆军和疾控中心APP

互联网网空闲话 2022-11-15

俄罗斯软件公司伪装成美国公司，将其代码渗透到了美国陆军和疾控中心的应用程序中。

Operation(Đường chín đoạn) typhoon：觊觎南海九段线的赛博海莲

APT 奇安信威胁情报中心 2022-11-14

本文主要会介绍海莲花在过去的一段时间内网渗透过程中所用的一些手法，并披露其在2021年所使用的三个0day漏洞和数个Nday漏洞。

SIEM的昨天、今天和明天

安全运营安全牛 2022-11-14

SIEM由最初的边界安全事件关联工具逐渐发展成为企业网络安全治理、风险管理以及合规建设的重要支撑平台。

Lockbit网络勒索团伙主犯在加拿大被抓获

公检法网络安全与网络战 2022-11-14

LockBit团伙成员涉嫌以全球关键基础设施公司为目标，发动多起勒索软件攻击并向受害者索要数千万美元。

调研：安全人员希望CNAPP能够带来什么？

安全运营数世咨询 2022-11-13

58%的企业正在整合或考虑整合其合作安全供应商。

NSA：建议从C/C++切换到内存安全语言

安全运营 OSC开源社区 2022-11-13

即 C#、Rust、Go、Java、Ruby 或 Swift。

人工智能如何影响网络安全和安全管理？

安全管理安永EY 2022-11-11

企业应及早制定内部人工智能安全要求的政策、标准和规范，开展对人工智能的应用研发，构建人工智能驱动的网络安全管理能力。

加拿大最大肉类生产商被黑：部分运营中断食品供应受影响

网络攻击安全内参 2022-11-11

枫叶食品称，正在着手恢复受到影响的系统，但预计全面解决中断仍然需要时间，将尽量缓和加拿大市场上的食品供应中断。

YApi命令执行漏洞安全风险通告

漏洞奇安信 CERT 2022-11-11

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

产业洞察：数据安全迎来数字化大发展历史机遇，体系化建设三步走

数字经济虎符智库账号 2022-11-11

4大类、18项数据安全技术的趋势如何把握？

深入分析应用密钥安全治理之术

安全运营腾讯安全应急响应中心 2022-11-11

本文尝试从密钥使用和提供两方视角入手，探讨各环节和场景下的密钥安全综合治理。

谈谈新版NHTSA车辆网络安全最佳实践

制造业汽车信息安全 2022-11-11

该文件描述了NHTSA对汽车行业的指导，以改善车辆网络安全以确保安全。

欧盟网络安全局发布《2022年网络安全威胁全景》报告

监管天极智库 2022-11-11

报告中介绍了八大领域威胁和四大网络安全威胁行为体。

DigiCert后量子密码成熟度模型概述

量子技术苏州信息安全法学所 2022-11-11

该成熟度模型不仅仅是了解后量子密码威胁的一份指南，同时也可作为工具来帮助组织和个人判断如何迎接这场计算革命带来的挑战。

2022年中国网络安全行业融资动态盘点

投融资 GoUpSec 2022-11-11

截至2022年11月10日，2022年度中国网络安全领域融资企业共计99家，融资金额由数千万元至数十亿元。

比人工智能更危险？细数量子计算可能引发的安全风险

量子技术安全牛 2022-11-11

《福布斯》技术委员会的安全专家们，就人类社会可能面临的量子计算应用风险进行了讨论。

数据库防火墙安全技术要求国家标准解析与实践

安全运营 CCIA数据安全工作委员会 2022-11-11

本文结合数据库防火墙产品行业应用实践对GB/T20281-2020中数据库防火墙所定义的安全功能要求和性能要求进行阐述和应用解析。

石油和天然气企业使用的关键系统中被曝高危漏洞

电力能源代码卫士 2022-11-10

成功利用该漏洞可阻止公司支付客户账单的能力，导致服务中断，类似于2021年Colonial Pipeline遭勒索攻击造成的后果。