搜索结果 - 安全内参 | 决策者的网络安全知识库

中国数字安全企业图谱 (国内上市公司2021半年度报告)

投融资数世咨询 2021-08-31

二十二家上市数字安全公司的安全业务收入总额为103.6亿，同比增长率41.49%，净利润总额同比增长61.84%。

专家解读：落实依法治网助力网络强国，《关键信息基础设施安全保护条例》正式施行

专家观察网信中国 2021-09-01

《条例》将加速推进关键信息基础设施认定，为相关工作实践落地明确工作基础，是《网络安全法》系列法规的延伸和完善。

专家解读：强化供应链安全保障工作，保护关键信息基础设施安全

专家观察网信中国 2021-09-01

保障关键信息基础设施安全的一个很重要方面是确保关键信息基础设施使用的网络产品和服务的供应链安全。

专家解读：贯彻落实总体安全观，建立健全关键信息基础设施安全保护统筹协调机制

专家观察网信中国 2021-09-01

《条例》第三条明确了国家网信部门的统筹协调职责，将进一步增强关键信息基础设施保护工作的系统性、整体性和协同性，有利于筑牢国家网络安全屏障，为经济社会发展和人民群...

网络安全新时代的关键信息基础设施安全保护

国家安全路云天网络安全研究院 2021-09-01

关键信息基础设施安全保护工作的落实需要凝聚社会各界力量。

一年之后，重新回顾Zerologon漏洞的危害与教训

漏洞安全牛 2021-09-01

本文重新回顾Netlogon漏洞的危害与教训，及其最初被忽视的原因，可以为相关漏洞的披露与防护提供一定的参考与借鉴。

网络安全纵深防护体系该如何建设？

安全运营金融电子化 2021-08-31

如何保护好信息系统安全稳定运行，如何防止客户个人信息泄露，均依赖于纵深防护体系的建立。

咨询巨头埃森哲遭勒索软件攻击数据外泄：对方索要3.2亿元赎金

网络攻击互联网安全内参 2021-08-12

全球财富五百强企业、咨询行业巨头埃森哲已沦为勒索软件的最新受害者。

浅谈安全漏洞管理平台建设思路

安全运营中国光大银行科技创新实验室 2021-08-12

漏洞管理平台建设为何在业内一直缺乏效果突出的实践案例。导致这样的情况的原因主要有以下5个方面。

2021年上半年美国拜登政府网络安全政策分析

政务中国信息安全 2021-08-11

从“太阳风”供应链攻击事件到克罗尼尔网络勒索攻击事件，都使美国拜登政府以网络安全事件调查与处置为牵引，逐步健全相关安全机构，出台一系列安全政策。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-08-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

ISO/SAE 21434网络安全标准概述

标准汽车ECU开发 2021-04-15

为了应对汽车行业中的网络安全挑战，已提出ISO / SAE 21434，以在汽车领域内建立共同点。

针对虚拟化平台VMware vSphere的勒索攻击专项分析

网络攻击 ADLab 2021-09-01

最常被利用的三大API漏洞：是什么、为什么、如何阻止？

安全运营代码卫士 2021-09-01

API安全公司Cequence的专职黑客 Jason Kent 谈论了网络犯罪分子如何攻击应用程序以及如何阻止这类攻击。

疑似俄语攻击者利用COVID-19疫苗诱饵针对中东地区的攻击活动分析

APT 奇安信威胁情报中心 2021-08-31

研究员在日常威胁狩猎中已检测到多起以新冠疫苗为主题的攻击活动。攻击者大多使用投递邮件的方式，向用户发送恶意构造的诱饵文件欺骗用户点击。

国家是解决高级网络威胁的主导力量

国家安全国家网络威胁情报共享开放平台 2021-08-12

从力量对比的角度出发，解决高级网络威胁问题，需要由国家来主导。

工信部印发《关于加强智能网联汽车生产企业及产品准入管理的意见》

政策工信微报 2021-08-12

《意见》从加强数据和网络安全管理、规范软件在线升级、加强产品管理、保障措施等方面提出11项具体意见。

英政府IT支出50%维护老旧系统，且面临巨大风险支出

政务数世咨询 2021-08-11

英国政府近半数IT支出耗费在支持老旧IT系统上，每年仅此项支出就高达23亿英镑。

勒索软件新变种可同时攻击群晖和威联通的NAS产品

病毒木马安全牛 2021-08-11

研究人员发现了一种新的eCh0raix变体，有史以来第一次支持同时攻击上述两家供应商的NAS设备。

杀毒软件迈入寡头时代！NortonLifeLock宣布并购Avast

投融资互联网安全内参 2021-08-11

新公司将拥有超5亿用户，加速推动消费者网络安全转型，迈向以信任为核心的新阶段。