搜索结果 - 安全内参 | 决策者的网络安全知识库

软件安全开发厂商开源网安获数千万元A轮融资

投融资开源网安 2020-10-15

开源网安自2013年成立以来，专注“软件安全开发”技术领域和“软件安全行业”，为客户提供软件安全开发生命周期 (S-SDLC) 解决方案、DevSecOps解决方案、完整的拥有“自主知识产...

英国《国家数据战略》概述及全文翻译

政策 CAICT互联网法律研究中心 2020-10-15

《战略》阐明了在英国如何释放数据的力量，为处理和投资数据以促进经济发展建立了框架。

检测与响应厂商碳泽获数千万人民币PRE-A轮融资

投融资上海碳泽信息科技有限公司 2021-04-26

碳泽是以下一代安全防御与响应体系建设（NGDR）为核心的新一代信息安全解决方案提供商，核心团队来自Rapid7、Palo Alto Networks、安恒、安络等厂商，平均拥有超过十年的信...

全国第一起判例！运营商因拒不履行信息网络安全管理义务获刑

信息通信中国长安网 2021-04-25

这是我国电信运营商因手机卡实名制监管不到位，造成电信网络诈骗犯罪严重后果发生而获刑的全国第一起判例。

信通院发布《中国数字经济发展白皮书》

数字经济中国信通院CAICT 2021-04-25

白皮书显示，2020年我国数字经济规模规模达到39.2万亿元，占GDP比重为38.6%，同比名义增长9.7%。

安全分析师进阶指南：2021年需要掌握的高级技能

安全运营互联网安全内参 2021-04-25

成功的分析师需要掌握的最重要的技能之一是：了解何时以及为何必须使用某些工具或产品。

IDC发布《2021年全球半年度安全支出指南》，亚太区一骑绝尘

趋势洞察安全牛 2021-04-25

IDC近日发布了《 2021年全球半年度安全支出指南》。

水利部召开2021年网络安全攻防演练工作总结会

水利水务水利信息化和水文监测预报 2021-04-24

水利部召开2021年网络安全攻防演练工作总结会，分析研判水利网络安全态势，全面梳理总结演练成果，部署下一步水利网络安全工作。

CVE-2020-16922：针对Windows CAT文件数字证书的欺骗漏洞分析

漏洞奇安信威胁情报中心 2020-10-16

2020年10月13日，微软发布了漏洞风险通告。其中包含一个奇安信红雨滴团队独立提交的数字证书欺骗漏洞，该漏洞编号为CVE-2020-16922。攻击者若成功利用此漏洞可以绕过Window...

《重点国家网络安全立法洞察报告》中英文版发布 (附下载)

国家安全复旦发展研究院 2020-10-15

该报告认为，5G作为新一代信息通信技术演进升级的重要方向，其快速发展将对世界各国政治、经济、文化、社会等各领域发展带来全方位、深层次的影响，并将进一步重构全球创新...

威胁情报厂商天际友盟获数千万元B轮融资

投融资亿邦动力网 2020-10-10

专业的情报应用解决方案提供商天际友盟完成B轮数千万人民币融资，投资方为真成投资、渤海创富。

联合国并行机制GGE和OEWG：管窥网络空间治理大国博弈

安全治理海国图智研究院 2021-04-26

现行联合国网络空间治理的两个并行方案——政府专家组（GGE）和开放成员工作组（OEWG）实际上是大国博弈的结果，体现了美俄两国对于现有国际法在网络空间适用性的不同理解。

国际知名黑客Dan Kaminsky去世：曾发现重大DNS漏洞

互联网新智元 2021-04-25

曾因发现DNS安全漏洞的著名黑客Dan Kaminsky被爆去世，年仅42岁。黑客圈因此一片哗然。

网络武器解构：攻击性网络能力的两大市场空间和五大支柱

专家观察网络空间安全军民融合创新中心 2021-04-23

美国智库发表防止攻击性网络能力扩散研究报告，重新诠释了网络能力扩散的描述，以更符合整个网络行动的生命周期，并提出了攻击性网络能力的五个支柱。

工信部通报138款侵害用户权益行为APP，督促5家应用商店整改

监管工信微报 2021-04-23

腾讯应用宝、小米应用商店、OPPO软件商店、华为应用市场和vivo应用商店被要求全面整改。

Codecov供应链攻击危及多家科技巨头

网络攻击安全牛 2021-04-23

Codecov公司的产品代码爆出供应链攻击，导致该公司数百个客户的网络遭遇非法访问。

个保法草案二审稿：明确网信部门统筹职责，增加逝者信息保护

法规隐私护卫队 2021-04-22

个人信息保护法草案二审稿将完善、充实合法处理个人信息的情形、撤回同意、自动化决策、跨境提供个人信息等方面的规则。

调查：四分之一的BEC网络罪犯位于美国

网络攻击数世咨询 2020-10-18

新研究揭示BEC欺诈者地理位置分布，其中60%位于非洲，30%位于美洲，位于美国的BEC骗子占总数的25%。

在线书店Barnes & Noble被黑，消费者邮箱和购买记录泄露

数据泄露 cnBeta 2020-10-15

B&N的公司系统遭到了网络安全攻击，黑客可能已经获得了B&N客户的一些重要信息，其中可能包括他们的住址。

蓝牙出血：基于Linux物联网设备的“零点击”内核漏洞

漏洞安全牛 2020-10-15

Linux蓝牙协议栈BlueZ发现一个高危漏洞，可以由未经身份验证的本地攻击者通过特定输入进行“零点击”攻击，从而在目标设备上提升权限。