搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全政策法律动态 (2020年5月)

政策公安三所网络安全法律研究中心 2020-06-04

欧盟数据保护委员会发布新版《GDPR框架下“同意”指南》；美国白宫宣布延长国家紧急状态保障信息通信技术和供应链安全；《民法典》正式通过…

云安全调查：过去一年半80%的企业遭受云数据泄露

云计算安全牛 2020-06-04

IDC的一项调查显示，云安全问题正在急剧恶化，在过去的18个月中，近80％的公司至少经历了一次云数据泄露，而43％的公司报告了10次或更多泄露。

美军计划依托“国家安全太空架构”构建“联合全域指挥控制”体系

军队军工电科防务 2020-06-03

美国防部太空发展局局长在C4ISR网络研讨会上发言称，国防部长已经要求各军种关注该局正在开发的国家安全太空架构（NDSA），依托该架构连接各军种指挥控制系统，构建“联合全...

VMware Cloud Director严重漏洞可导致黑客接管企业服务器

漏洞代码卫士 2020-06-02

该漏洞的 CVSS v3 评分为8.8 分，可导致攻击者获得对敏感信息的访问权限并控制整个基础设施中的私有云。

Gartner：数据中台在中国已经逼近炒作的顶峰

大数据 Gartner公司 2020-06-02

根据Gartner的炒作周期图来看，数据中台目前已经逼近炒作的顶峰。

15款流行SOAR产品综述

安全运营网安网事 2020-06-02

SOAR的产品这几年出现了很多，下面就介绍其中比较流行的15款。

等保合规厂商联成科技获A+轮千万投资

投融资安全牛 2020-06-02

2020年4月，联成科技获得A+轮投资人南京高新创投、应天资本千万级投资，为进一步持续发展注入了强劲动力。

《政府工作报告》里关于网信工作怎么说？

报告调查网信中国 2020-06-01

政府工作报告首次提及“新基建”，对于“互联网＋”、数字经济、科技创新也有诸多新部署新要求。

可信计算技术助力关键信息基础设施供应链安全

国家安全大唐高鸿信安 2020-06-01

可信计算作为支撑等保2.0核心技术体系的基础支撑技术，既能够为关键信息基础设施自身提供完整性保护，也能够为关键信息基础设施供应链安全管理提供有力支撑。

日本网络安全官民合作建设研究

军民融合信息安全与通信保密杂志社 2020-05-30

日本作为较早在网络安全领域推行官民合作的国家之一，至今已形成了一套较为成熟的日本模式，取得了一定的成效。

信息网络安全公安部重点实验室发布2020年开放课题指南

公检法信息网络安全公安部重点实验室 2020-05-29

本年度开放课题申请的截止日期为6月30日，以邮戳为准。

出于安全方面考虑，OpenSSH宣布放弃支持SHA-1认证

安全运营 cnBeta 2020-05-29

SHA-1算法在2017年2月被谷歌密码学专家破解，可利用SHAttered技术将两个不同文件拥有相同的SHA-1文件签名。

天津市肿瘤医院专家：警惕医院IT运维服务外包的风险

医疗卫生 HIT专家网news 2020-06-08

IT运维服务外包是一把“双刃剑”，应做好风险管控。

英国情报机构支持民企培养中小学生网络攻击能力

教育科研黑鸟 2020-06-06

GCHQ正在数十个中小学推广一项计划，在该计划中，他们将教育孩子们如何对“大型学校或大学”发起“网络攻击”，如何破解密码和“易受攻击的机器”以及如何监视其他儿童的wifi流量...

脚本系木马日益流行，买卖体系堪比勒索软件

病毒木马奇安信病毒响应中心 2020-06-04

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个基于脚本的木马架构，该脚本木马最早出现于2018年或更早，至今一直处于活跃状态。同时在日常样本分析过程中我们发现...

一场挫败的网络攻击敲响供水系统安全警钟

水利水务虎符智库账号 2020-06-02

险些危害公众健康、引发人道灾难的网络攻击，披露出针对供水系统的国家级攻击成为各国忽视、却迫在眉睫的安全威胁。

基于指纹识别的漏洞扫描实践

安全运营滴滴安全应急响应中心 2020-06-02

有了完备的指纹库，当发生0day漏洞的时候，就能够迅速排查到可能受影响的资产。

渗透人员口令破解必备工具：哈希猫

安全运营数世咨询 2020-06-02

哈希猫(Hashcat)是一款在渗透人员、系统管理员，甚至是网络罪犯和网络间谍人员中广泛使用的口令破解工具。

美国分层网络威慑战略关于网络攻击的考量

国家安全中国信息安全 2020-06-01

“分层网络威慑”探讨了如何进一步确保美国在网络空间的利益。它借鉴了历史战略报告和研究，并增加了新的元素，为降低网络攻击的严重程度和频率提供了一个全面的蓝图。

再谈云配置飘移形成的新威胁趋势

安全运营数世咨询 2020-06-01

许多组织都正在通过代码来自动化他们的云基础设施部署，同时也便于将安全配置基线嵌入到DevOps生命周期的初期阶段中，但由于后期一些未记录的改变，即云配置飘移的问题导致...