搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈云上攻防：Web应用托管服务中的元数据安全隐患

安全运营云鼎实验室 2021-07-09

Web应用托管服务与元数据服务组合，将会为云上安全带来怎样的挑战？

美国两个城镇离线，上千组织被袭击，勒索软件全球“关闭一切”

政务互联网安全内参 2021-07-09

Kaseya供应链勒索攻击事件的影响已经蔓延到更下游的组织。

NIST发布关于使用“行政令-关键软件”的安全指南

标准代码卫士 2021-07-13

本文首先说明使用 ”EO-关键软件” 安全措施指南的目标和范围，其中包括 “EO-关键软件使用”意义在内。接着将定义 ”EO-关键软件使用“的根本安全措施。最后是相关问答。

2021年上半年全球网络空间发展态势综述

趋势洞察信息安全与通信保密杂志社 2021-07-13

各国持续加强网络顶层设计、加速网络空间军事竞争、加快网络安全技术赋能，网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段。

美国空军向私企转让网络安全技术达成军民双赢

军民融合奇安网情局 2021-07-13

美国空军开发名为Whiddler软件，通过对100多个被称为“可观察对象”的文件元素进行高级统计分析，来检测以前未知/无法识别的恶意文件。

今年第三次了！LinkedIn 6亿用户资料被兜售

数据泄露互联网安全内参 2021-07-13

短短4个月以来，社交巨头LinkedIn已经经历了三轮大规模用户个人资料恶意抓取泄露。

信创安全聚焦：国产数据库产品安全风险分析

国家安全网络空间安全之路 2021-07-13

近日国家工业信息安全发展研究中心针对目前市场上主流国产数据库产品进行了漏洞验证和测试结果统计，及时跟踪反馈国产数据库安全发展态势。

STRIDE模型应用于信息安全威胁分析

安全运营薄说安全 2021-07-13

对于网络安全风险，需要通过威胁分析识别系统的威胁场景，用于形成有对应威胁的控制措施和有效的分层防御，威胁分析是信息安全风险分析的重要组成部分。

Gartner：关于零信任网络访问最佳实践的五个建议

安全运营奇安信身份安全实验室 2021-07-12

Gartner通过调研分析，总结出成功实施零信任网络访问(ZTNA)项目的五个建议。

Cisco ASA和FTD软件跨站脚本漏洞 (CVE-2020-3580) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-12

因Cisco ASA和FTD软件在设备生产时集成，根据用户使用习惯未能实时的升级，可能导致攻击者利用该漏洞实施攻击。

工信部发布《网络安全产业高质量发展三年行动计划 (2021-2023年) (征求意见稿)》

政策工信部 2021-07-12

网络安全产业规模超过2500亿元，年复合增长率超过15%。

美国和俄罗斯官员下周将就勒索软件举行会谈

政务 E安全 2021-07-12

白宫表示，下周举行的美国和俄罗斯高级官员会议将重点讨论针对美国企业的勒索软件攻击。

印度政府即将制定国家网络安全战略

政务网电空间战 2021-07-12

印度政府总理办公室国家网络安全协调员拉杰什·潘特中将，表示印度政府今年有发布新网络安全战略的意图。

第五届“强网杯”全国网络安全挑战赛线下赛圆满结束

安全会议强网竞赛 2021-07-11

32支精英战队，最终eee战队摘得强网桂冠，0x300R战队和AAA战队分别荣获亚军与季军。

浅析医院物联网安全风险及防护体系的建立

医疗卫生中国数字医学 2021-07-09

通过设计双院区超融合资源池，保证医院核心系统业务的稳定性与可靠性，保障医院信息系统的数据安全。

英国网络发展愿景构成框架及未来战略重点

专家观察网络空间安全军民融合创新中心 2021-07-09

英国学者评析政府《综合评估报告》的网络内容，建议未来发展“检测、威慑、瓦解、对话”能力。

从相关报告看美国防部武器系统网络安全发展

军队军工网安思考 2021-07-09

国防和军队现代化必须要适应未来信息化战争的发展演变趋势，有效应对网络空间安全威胁是对武器装备现代化基本要求。GAO的这篇研究报告对我军武器装备现代化或有所启示。我...

卡巴斯基密码管理器或生成“弱密码”？

互联网安全牛 2021-07-09

卡巴斯基密码管理器中的一个漏洞导致其创建的密码安全性降低，攻击者可以在几秒钟内对其进行暴力破解。

勒索软件导致网络再保险费率大涨40%

金融保险数世咨询 2021-07-08

勒索软件攻击激发网络保险投保热情，但赎金赔付条款反而会助长网络罪犯的针对性攻击。多家网络保险和再保险商拟增加保费并删除赎金赔付条款。

摩根士丹利披露：IT供应链风险导致其客户数据泄露

数据泄露 CyberRisk赛伯瑞斯克 2021-07-08

摩根士丹利报告称，攻击者通过入侵第三方供应商的 Accellion FTA 服务器窃取了属于其客户的个人信息，导致数据泄露。