搜索结果 - 安全内参 | 决策者的网络安全知识库

MITRE所做，唯在简单

国家安全国家网络威胁情报共享开放平台 2021-08-03

尽管MITRE（NCF）的工作看起来十分简单，但其工作成果却受到了整个安全领域的极大认同，并得到了全面采纳和广泛应用。

Black Hat USA 2021主要议题介绍

安全会议代码卫士 2021-08-03

2021年美国黑帽大会于当地时间7月31日至8月5日举行，议题包括19个领域，本文按领域对介绍了相关演讲题目并做了某些简述。

网络安全中的大数据治理

大数据信息安全与通信保密杂志社 2021-08-03

本文提出了一个大数据治理框架，指导组织在相关的规则框架内做出更好的基于数据的业务决策，并密切关注数据安全性、隐私性和可访问性。

安全数据分析：让防护告警说人话，可行吗？

安全运营绿盟科技研究通讯 2021-08-03

模型可能需要先明确告警内在的性质，才能推断出告警对外部的影响。

全球数千家医院受严重漏洞影响，敏感运输系统可被劫持

医疗卫生互联网安全内参 2021-08-03

研究员发现，全球数千家医院广泛使用的医院气动管道输送系统，存在一系列严重漏洞，可被劫持完全接管系统。气动管道输送系统负责在医院内部安全运输血液、药物和测试样本等...

内存安全厂商安芯网盾获超亿元人民币A轮融资

投融资安芯网盾 2021-08-03

区别于市场上其他安全产品和方案缺乏对高级威胁的有效应对，安芯网盾的差异化优势在于提供面向政府和企业的高级威胁实时防护解决方案。

美国拜登政府网络空间国际战略动向及其影响

专家观察中国信息安全 2021-08-02

在美国外交政策和国家安全的总体愿景下，拜登政府逐渐形成了以意识形态、地缘政治、技术和外交等要素为支柱，以对华战略竞争为主要目标的网络空间国际战略。

英国国家网络安全中心发布2020年度网络安全报告

监管苏州信息安全法学所 2021-08-02

该报告共分为七个部分，分别为：应对冠状病毒大流行、捍卫民主、建设一个有弹性的国家、主动参与、全天候保卫数字家园、提升网络技能和国际影响。

Black Hat 2021上的七大网络威胁趋势

安全会议互联网安全内参 2021-08-02

在2021年美国黑帽大会（Black Hat）即将召开之际，对本届会议中的亮点内容进行展望。

关键基础设施防护发展

安全运营网络安全应急技术国家工程实验室 2021-08-02

多年发展以来，我们在关键基础设施和OT领域确实取得了长足的进步，但相应的破坏性也变得更强了。

网络安全能力成熟度模型 (CMM-S) 构建

安全建设网络安全游魂 2021-08-02

安全成熟度建设是在投资和安全目标的平衡下，实施的安全能力建设。

MOSEC 2021：我们最好的时光就是现在

安全会议 MOSEC 2021-08-01

好像什么都在变，还好我们没变。

诊疗系统瘫痪，西安警方侦破一起破坏医院计算机信息系统案

医疗卫生中新网 2021-08-01

西安市某医院负责人称，自2021年3月起，该院网络系统持续出现故障，导医台、诊室系统等网络设备无法正常联网，医院诊疗秩序受到破坏。经院方网络工程师初步排查，医院网络...

美军授出24.1亿美元国家网络靶场升级及运营服务合同

军队军工时间之外沉浮事 2021-08-01

该合同在潜在的 10 年中，赢得订单的公司将为军方网络任务部队（CMF）提供事件规划和执行、场地安全、信息技术管理以及靶场现代化和作战支持，同时通过测试、规划和系列活...

缘起数据安全，美证监会发布新规，中概股转而赴港IPO前景如何？

专家观察小贝说安全 2021-07-31

百年大变局下，企业在香港上市前景如何？环球同此凉热，还是风景这边独好？

CNCERT发布《2021年上半年我国互联网网络安全监测数据分析报告》

监管国家互联网应急中心CNCERT 2021-07-31

为全面反映2021年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况，CNCERT对上半年监测数据进行了梳理。

实践DevSecOps，很多人第一步就做错了

安全运营互联网安全内参 2021-07-31

实践DevSecOps的第一个误区，就是仅仅把“DevSec”当成“DevSecOps”。

工信安全中心发布《2021年网络安全半年形势分析》报告

趋势洞察国家工业信息安全发展研究中心 2021-07-30

报告分析了2021年上半年全球网络安全形势变化以及世界主要国家网络安全政策走向，梳理了我国网络安全领域主要进展、发展态势和面临的问题挑战，研判了未来一段时间的发展趋...

加强软件供应链安全，NIST发布《开发者软件验证最低标准指南》

标准代码卫士 2021-07-30

NIST 指出，该文档并非对软件验证技术进行面面俱到的介绍，而是推荐可广泛应用的构成最低标准的技术。

Zimbra新漏洞或造成20万家企业数据泄漏

漏洞安全牛 2021-07-30

这些漏洞可能使未经身份验证的攻击者破坏目标企业的Zimbra网络邮件服务器。