搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：企业管理不善加剧网络安全招聘困难

安全管理数世咨询 2021-09-07

很多企业面临的网络安全专业人员招聘难题，除了是安全人才总体供不应求的状况所造成的，企业管理不善或许也贡献了差不多的难度。

证券行业互联网系统自动化安全运营实践

金融保险上交所技术服务 2021-09-06

本文介绍了适用于证券行业的基于自动化技术互联网系统常态化安全运营具体实践，将被动救火方式的应急响应转变为主动提前预防的风险管理，有效提升了互联网系统安全运营水平...

“个人信息访问控制”和“安全审计”实践方法

安全运营 CCIA数据安全工作委员会 2021-09-03

本文从标准应用角度出发，详解标准内容，展示实践案例，供参考。

因中间件问题重重，谷歌暂停Chrome的量子安全功能

互联网代码卫士 2021-09-02

谷歌表示，某些中间件设备无法处理部分数据包，从而导致异常的连接失败或超时。

中国人民银行发布2020版《网上银行系统信息安全通用规范》

金融保险 CFCA金融认证 2020-02-18

作为网上银行系统的第一个有效安全规范，此规范为各银行网上银行系统建设和改造升级提供了最基本的安全性参考。新版规范有三个重点修订内容。

神秘GPS信号中断困扰全球：地缘政治冲突热点地区多发

交通物流网安知讯 2020-02-18

不断扩大的干扰已经暴露了GPS和依赖GPS的远洋航运的脆弱性，根据联合国监管机构国际海事组织的说法，该行业承担着全球80％以上的贸易运输。

伊朗国家黑客滥用VPN漏洞，入侵全球企业内网植入后门

APT 代码卫士 2020-02-17

ClearSky报告指出，伊朗国家黑客针对的企业遍布“IT、电信、油气、航空、政府和安全行业”。

Google开源npm安全发布工具

安全运营安全牛 2020-01-16

谷歌今日宣布开源npm安全发布工具Wombat Dressing Room，旨在降低与 npm 发布自动化相关的安全风险。

网络空间安全时代的红蓝对抗建设

安全建设腾讯安全应急响应中心 2019-12-31

企业投入大量预算采购安全产品招募安全团队，建立起了安全防御体系。但有了设备和团队不等于有效果——实战是检验安全防护能力的唯一标准。红蓝对抗应运而生。

无法推动DevSecOps落地，美国空军CSO辞职

军队军工安全牛 2021-09-06

Chaillan谴责美国空军高层未能优先考虑IT系统安全问题，他说：“缺乏回应和政策的一致性是我决定退出的关键因素。”

美网络司令部警告：针对Confluence的“持续性”黑客攻击正在爆发

监管网空闲话 2021-09-04

美国网络司令部(Cyber Command)警告美国各机构说，黑客正在利用一个广受欢迎的项目管理工具的软件缺陷。

美国海军陆战队开始网络战行动

军队军工网电空间战 2021-09-04

美国海军陆战队正在为那些希望在前线战斗的人增加四项新网络工种。

美国政府对非国家黑客开展网络攻击的挑战及对策

国家安全网络空间安全军民融合创新中心 2021-09-03

美军前高官分析对非国家黑客开展网络攻击的三大挑战。

美国反情报机构启动“国家内部人威胁意识”年度专题活动

国家安全国际安全简报 2021-09-03

以奥巴马在2011年10月签署的《13587号行政命令：针对提升保密网络安全性和负责任地共享与保障保密信息的结构性改革》为标志，美国政府、军方及情报界对其内部安全保障逐渐...

OpenSSL国密8.1分高危漏洞 (CVE-2021-3711) 分析

漏洞云鼎实验室 2021-09-02

该漏洞影响OpenSSL 1.1.1l之前的所有包含SM2商密算法版本。业界一些基于OpenSSL改造过的商用国密算法版本也可能受该漏洞影响。

Kubernetes推出漏洞奖励计划：最高1万美元

安全运营代码卫士 2020-01-16

云原生计算基金会宣布为Kubernetes推出公开的漏洞奖励计划，最高奖赏1万美元。

美陆军研究遭受网络攻击情况下的网络弹性能力

军队军工国防科技要闻 2020-01-16

美陆军研究实验室与弗吉尼亚理工学院合作研发了一套网络适应策略，确保陆军网络在遭受网络攻击的情况下能够正常运行。

云计算和基础设施自动化不可或缺的五大工具

安全运营安全牛 2020-01-02

没有一个工具是万能的，但我们依然能找出那些预算内投入产出比最高的优秀产品。

毫无人性：人工智能才是社会工程的克星

安全运营安全牛 2020-01-02

很多公司企业都尚未发挥 AI 在网络防御中最为重要的应用：缺乏同情心，俗称 “没人性”。

旗下摄像头被黑导致用户遭遇骚扰勒索，亚马逊遭集体诉讼

公检法隐私护卫队 2019-12-31

在美国，近一两个月亚马逊摄像头遭黑客入侵事件至少有7起。