搜索结果 - 安全内参 | 决策者的网络安全知识库

误报接近半数，自动化才是安全团队的“安眠药”

安全运营安全牛 2021-02-23

面对将近五成的误报率，安全分析师正处在焦虑和失眠的煎熬中，只有自动化才是“安眠药”。

《加州隐私权法 (CPRA) 》全文中文翻译

法规数据法盟 2021-02-22

CPRA为加州居民确立了新的数据隐私权，对企业和服务提供商施加了新的义务和责任，并将创建了一个独立的数据监管机构，授权其实施加州隐私法并起诉违规行为。

软件厂商未及时通报产品漏洞，全球百余家机构被黑

网络攻击互联网安全内参 2021-02-24

与SolarWinds事件类似，Accleion入侵同样给供应链漏洞敲响警钟。

XDR厂商未来智安获红杉中国数千万元投资

投融资未来智安 2021-02-24

未来智安在2020年发布 XDR扩展威胁检测与响应平台，公司在成立伊始也获得了来自红杉中国种子基金的数千万元投资。

强制性国家标准《网络关键设备安全通用要求》发布

标准中国通信标准化协会 2021-02-23

标准主要内容包括安全功能要求和安全保障要求。安全功能要求聚焦于保障和提升设备的安全技术能力，安全保障要求聚焦于规范网络关键设备提供者在设备全生命周期的安全保障能...

工业测控设备安全技术发展趋势分析

工业互联网工业安全产业联盟 2021-02-22

本文从内生安全视角阐述了工业测控设备功能安全、信息安全技术的发展过程，以及目前国内外安全型工业测控设备的产品化业态，介绍了相关工业测控设备安全标准研究进展，最后...

网络安全赋能智能制造发展的湖南实践

制造业中国信息安全 2021-02-22

“强制造之根本，造安全之基石”，近年来湖南省全力打造全国先进制造业高地，深入推进网络安全赋能先进制造发展，统筹推进安全与发展，连续 4 年举办中国（长沙）网络安全·智...

质量安全认证巨头UL遭勒索攻击，服务器被加密

网络攻击 CyberRisk赛伯瑞斯克 2021-02-21

据熟悉该攻击事件的消息人士称，UL决定不支付赎金，而是从备份中恢复。

2020年报告的漏洞数量创历史新高，高危漏洞占比达57%

漏洞 E安全 2021-02-21

根据美国国家标准与技术研究所收集的关于常见漏洞(CVE)的数据分析，2020年全球的安全漏洞报告比以往任何一年都多。

软件安全能力成熟度评估实践

安全运营 DevSecOps联盟 2021-02-20

本文介绍了软件安全能力成熟度评估实践，涉及评估模型、评分方法及评估过程等。

2020年美国医疗机构数据泄露造成130亿美元损失

医疗卫生 E安全 2021-02-20

2020年美国健康信息泄露影响了超过2640万人，每条被破坏记录的平均成本从429美元增加到499美元。

“十四五”时期网络安全的五大转变

趋势洞察虎符智库账号 2021-02-19

无论是国家还是地方规划，都对数字化转型中的网络安全提出了新要求、新希望。

2020年全球国防网络空间情况综述 (国家冲突篇)

军队军工网络空间安全军民融合创新中心 2021-02-19

2020年以来，全球网络空间局部矛盾冲突接连不断，现实冲突与网络空间冲突相互交织，反映出网络空间对现实空间的加速覆盖和深度融合，全球网络对抗在底线试探中正在向新阶段...

利用网络安全保险进行第三方安全准入

安全运营思想花火 2020-11-18

想和我们合作，那就去买一份网络安全险。

Web供应链是黑客国家队的下一个攻击目标吗？

互联网数世咨询 2021-02-23

Web应用模块众多，各种依赖纷繁复杂，造成Web供应链浑身漏洞易受攻击的现状。研究人员发现了多起事件中Web供应链攻击和黑客国家队之间的明显关联，揭示改善应用安全才是抵...

新冠病毒疫情缘何没有消灭密码？

技术动态安全内参 2021-02-23

疫情使密码这种最常见身份验证手段的缺点暴露无遗。

疑似APT28利用高碳铬铁生产商登记表为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-02-22

本次捕获样本以哈萨克斯坦Kazchrome企业信息为诱饵，Kazchrome据称是全球最大的高碳铬铁生产商。经分析溯源发现，释放执行的木马疑似是奇幻熊组织常用Zebrocy变种。

SolarWinds供应链攻击事件对工业OT/ICS网络攻击预防的启示

工业互联网网络安全应急技术国家工程实验室 2021-02-22

2020年12月曝光的SolarWinds供应链攻击事件成了网络安全行业的头号新闻，这一事件某种程度上将改变IT、OT和ICS网络安全团队的认知和实践。

2019年披露1.8万个漏洞，仅2.6%遭恶意利用

安全运营数世咨询 2021-02-21

新研究报告分析出的漏洞实际利用率仅2.6%，给信息安全界盛传的FUD降了降温。

微软旗下三款重要产品源代码遭黑客访问

网络攻击互联网安全内参 2021-02-20

微软公司强调，并未发现黑客利用此次入侵进一步攻击微软客户的行为。