搜索结果 - 安全内参 | 决策者的网络安全知识库

数万企业使用的本地密码管理软件被植入窃密后门

网络攻击互联网安全内参 2021-04-26

Passwordstate有数万企业客户、近40万个人用户，目前尚不清楚中招的企业数量。

美国数字化战场建设发展情况

军队军工高端装备产业研究中心 2021-04-26

本文将从数字化陆战场，数字化空战场，数字化海战场三个方面介绍美国数字化战场现状。

检测与响应厂商碳泽获数千万人民币PRE-A轮融资

投融资上海碳泽信息科技有限公司 2021-04-26

碳泽是以下一代安全防御与响应体系建设（NGDR）为核心的新一代信息安全解决方案提供商，核心团队来自Rapid7、Palo Alto Networks、安恒、安络等厂商，平均拥有超过十年的信...

信通院发布《中国数字经济发展白皮书》

数字经济中国信通院CAICT 2021-04-25

白皮书显示，2020年我国数字经济规模规模达到39.2万亿元，占GDP比重为38.6%，同比名义增长9.7%。

安全评级/评分无法反映企业安全现状

安全运营互联网安全内参 2021-04-27

不断变化的威胁形势、监管要求、技术环境会对公司的风险概况产生巨大影响，静态的安全评级得分无法反映这些变化。

零信任架构白皮书

安全运营 Cloud Native Community 2021-04-27

本文译自 Tetrate 发布的《零信任架构白皮书》。

大量QNAP NAS设备遭受勒索软件攻击

网络攻击安全牛 2021-04-27

针对QNAP（威联通）NAS设备的勒索软件攻击已经持续数日。

爱尔兰被美国警告：已成犯罪分子诱人目标

大数据安全牛 2021-04-27

由于存储了大量数据，爱尔兰已成为网络犯罪分子的目标。

App隐私监管新规即将实施，相关企业要注意这几点

信息通信 App个人信息举报 2021-04-27

基于国密体系工控协议安全研究与应用

工业互联网工业安全产业联盟 2021-04-26

本文基于国密算法与国密数字证书技术对Modbus TCP协议进行安全改造，使其具备相应的安全机制。也通过仿真实验，验证了Modbus TCP安全协议双向身份认证的时效性与报文加密的...

伊朗网络战能力研究

军队军工信息安全与通信保密杂志社 2021-04-26

本文从伊朗网络战能力建设整体情况入手，以美伊网络战实例为基础，分析了伊朗的网络作战力量、网络战特点及其在网络战方面的发展趋势等。

远控来袭：针对Telegram用户的金融窃密活动

金融保险安全豹 2021-04-26

近期，毒霸安全团队通过“捕风”威胁感知系统发现一批同类型的远控木马在Telegram进行钓鱼传播，且该木马目标很可能是窃取受害者的金融资产。

国家安全部公布《反间谍安全防范工作规定》全文

政策人民网 2021-04-26

关键信息基础设施运营者应采取反间谍技术安全防范措施，防范、制止境外网络攻击、网络入侵、网络窃密等间谍行为。

宁波对三售楼处人脸抓拍罚25万，明确张贴标识并非征得同意

监管 AI前哨站 2021-04-25

宁波市对售楼盘非法摄取消费者人脸信息行为已立案16件，除上述3件外，还有13件正在处理当中。

工业互联网企业网络安全分类分级防护系列规范 (一)：《联网工业企业安全防护规范 (试行)》解读

工业互联网工业信息安全产业发展联盟 2021-04-25

规范明确了联网工业企业安全防护范围及内容，从与应用工业互联网服务相关的各类软硬件基础设施、网络、数据、工业APP、安全管理、物理环境等方面提出安全防护要求。

运营商内鬼偷取公民信息赚近九千万，静默期号码也可注册出售

信息通信隐私护卫队 2021-04-24

专家建议应明确权责，实现业务全流程可追溯。

国外最热门的EDR、NGFW、CASB、SIEM安全产品

安全运营数说安全 2021-04-24

Top Cybersecurity Products for 2021。

网络武器解构：攻击性网络能力的两大市场空间和五大支柱

专家观察网络空间安全军民融合创新中心 2021-04-23

美国智库发表防止攻击性网络能力扩散研究报告，重新诠释了网络能力扩散的描述，以更符合整个网络行动的生命周期，并提出了攻击性网络能力的五个支柱。

Codecov供应链攻击危及多家科技巨头

网络攻击安全牛 2021-04-23

Codecov公司的产品代码爆出供应链攻击，导致该公司数百个客户的网络遭遇非法访问。

报告：疫情之下全球网安风险投资再创新高

投融资虎符智库账号 2021-04-22

2020年新冠疫情在全球范围内流行，但网络安全投资额却是创纪录的一年。