搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全能力成熟度模型 (CMM-S) 构建

安全建设网络安全游魂 2021-08-02

安全成熟度建设是在投资和安全目标的平衡下，实施的安全能力建设。

亚马逊因违反欧盟数据保护条例遭重罚8.87亿美元

监管腾讯科技 2021-07-31

因亚马逊欧洲核心部门对个人数据的处理不符合GDPR，违反了欧盟的数据保护法，卢森堡数据保护委员会在7月16日对该公司开出了7.46亿欧元（约合8.87亿美元）的罚单。

加强软件供应链安全，NIST发布《开发者软件验证最低标准指南》

标准代码卫士 2021-07-30

NIST 指出，该文档并非对软件验证技术进行面面俱到的介绍，而是推荐可广泛应用的构成最低标准的技术。

Zimbra新漏洞或造成20万家企业数据泄漏

漏洞安全牛 2021-07-30

这些漏洞可能使未经身份验证的攻击者破坏目标企业的Zimbra网络邮件服务器。

IDC：2025年中国网络安全总体市场规模将达到188亿美元

趋势洞察 IDC咨询 2021-07-30

以贯标提升工业控制系统信息安全防护水平

工业互联网工业安全产业联盟 2021-07-30

通过工控安全防护贯标，进一步提升工业企业安全管理能力，完善综合技术防护体系，扎实提升我国工控安全防护整体水平。

日本即将推出新版《网络安全战略》

政策苏州信息安全法学所 2021-07-29

日本将推出新版《网络安全战略》，明确日本在网络空间的内外方针，确保“自由、公平和安全的网络空间”。

谷歌云推出新的SOC、IDS解决方案，主打自主安全运营

互联网网络安全风云榜 2021-07-29

谷歌表示，自主安全运营代表了“一系列产品、集成、蓝图、技术内容和加速器计划”，旨在帮助客户利用 Chronicle 和谷歌的技术和专业知识来推进他们的 SOC。

三大热门开源软件曝出漏洞，或影响数千企业

漏洞安全牛 2021-07-28

信通院发布《医疗物联网安全研究报告 (2021年)》(附下载)

医疗卫生中国信通院CAICT 2021-07-28

报告指出后疫情时代IoMT设备可能面临的安全风险，并进一步深入讨论如何构建医疗物联网安全防护策略框架，最后提出医疗物联网安全发展的方向和建议，为医疗机构IoMT设备相关...

新加坡政府漏洞奖励计划年度总结：半数上报漏洞真实有效

政务互联网安全内参 2021-07-28

新加坡政府的漏洞奖励计划运营卓有成效，通过漏洞奖励与披露计划提交的1000多份与政府系统相关的漏洞报告当中，有496份被确定真实有效。

技术不能代表全部，一场关于网络安全伦理审查的对话

安全会议中国教育网络 2021-07-28

在网络空间安全国际学术研究交流会上，近期热点事件的当事人对其经验和教训进行分享，中国顶级的法学专家也从法律角度介绍科学研究的伦理和法律边界，希望引起国内安全研究...

MOSEC 2021：我们最好的时光就是现在

安全会议 MOSEC 2021-08-01

好像什么都在变，还好我们没变。

美军授出24.1亿美元国家网络靶场升级及运营服务合同

军队军工时间之外沉浮事 2021-08-01

该合同在潜在的 10 年中，赢得订单的公司将为军方网络任务部队（CMF）提供事件规划和执行、场地安全、信息技术管理以及靶场现代化和作战支持，同时通过测试、规划和系列活...

网络欺骗技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-07-30

通过人工智能和自动化技术实现真实网络与数据环境的高度仿生，帮助防御方主动构造动态的、真实的虚拟网络与数据环境，欺骗攻击者进入陷阱以延迟攻击时间。

零信任，何以从一种策略和思路被吹上了天？

互联网小贝说安全 2021-07-29

零信任不是产品、不是系统，就是个策略、是个方法，且仅仅是一种策略、一种方法。

微软强制要求TPM2.0硬件支持意欲何为？

安全运营安全牛 2021-07-29

本文会详细介绍何为TPM模块，它具有什么功能以及我国在可信模块技术方面的发展情况。

南非重要港口因网络攻击系统瘫痪近一周，官方称属于“不可抗力”

交通物流互联网安全内参 2021-07-29

负责南非全国超六成运输量的德班港遇到严重阻塞问题，港口部门只能发布“不可抗力”通报。

最高法发布司法解释：经营场所滥用人脸识别是侵权

个人隐私 suxue 2021-07-29

本人一直比较关注最近的人脸识别技术的滥用，这个司法解释的重要意义在于，它是我国第一部在司法实践中明确滥用人脸识别的侵权行为界定，为全国各级人民法院审理人脸识别纠...

1Password估值20亿美金：获B轮1亿美金融资

投融资投资实习所 2021-07-28

一把锁值20亿美金。