搜索结果 - 安全内参 | 决策者的网络安全知识库

通过主动学习和再生成技术来应对软件供应链中的威胁

安全运营安全学术圈 2021-09-30

作者研究了一种新方法来消除软件组件中可能存在的漏洞，以此来消除潜在的供应链攻击风险。

关于美国2020改善数字身份法律提案的思考及政策建议

政务 CCIA网安产业联盟 2021-09-30

提案建议从政府监管的角度入手，通过法令和标准执行等形式推动联邦、州和地方政府提供可靠的、可互操作的数字身份核验服务，以保护隐私和个人信息安全。

勒索软件Diavol与开发TrickBot的黑客组织的联系

病毒木马北京天地和兴科技有限公司 2021-09-02

Fortinet研究人员7月披露Diavol勒索软件与另一款勒索软件Conti存在诸多共通点，IBM X-Force威胁情报研究团队找到了开发版本并进行了分析，发现当中存在多个共同特性，认为D...

微信小程序安全需求基线

安全运营 Bypass 2021-09-02

本文基于小程序在电商领域的应用场景，将常见的安全问题进行分析汇总，整理成安全需求基线，以期不断地完善，然后在更多的业务场景下应用。

从侠客到统帅：网络安全创业者的Go to Market策略

专家观察元起资本 2021-08-18

本文总结提炼了在Go to Market过程中遇到的挑战和问题，认为“授人以鱼不如授人以渔”，帮助创业企业建立并完善自身的销售体系才是根本之道。

征信行业应分类监管：从美国征信行业的有无谈起

金融保险数字经济与社会 2021-08-16

判断美国有没有征信行业，要重新看看究竟什么是征信。

Gartner 2021 CWPP市场指南解读

安全运营奇安信云与服务器安全 2021-08-16

工作负载的载体也在快速变化，从物理机、虚拟机、容器到serverless，负载的生命周期越来愈短，CWPP的部署形态也要随之变化。

使用机器自动化分析云服务隐私政策中的GDPR合规性

安全运营安全学术圈 2021-08-16

作者开发了TFISM（文本模糊解释结构模型）的分析方法，以识别文本数据集中的影响因素，分析网络服务隐私政策对数据保护法规的遵守程度。

伊朗铁路系统遭黑的幕后组织曝光：原来是一个“小毛贼”

交通物流网空闲话 2021-08-16

Checkpoint的报告分析了伊朗铁路系统遭网络攻击的政治动机攻击，该攻击被怀疑是由非国家支持的行为体发动的。这次袭击恰好是针对伊朗的，但它也很可能发生在纽约或柏林。

NIST《零信任架构规划》白皮书翻译与解读 (附下载)

标准奇安信身份安全实验室 2021-08-11

NIST零信任系列：《零信任架构规划: 一份面向管理员的入门指南(草案)》白皮书翻译与解读。文章最后附原文下载链接。

Mandiant首席技术官：网络归因和威慑比网络防御更重要

专家观察网电空间战 2021-08-10

“我们正在防御，”Mandiant 高级副总裁 Ron Bushar 说。“我认为我们在这个领域还没有真正的威慑水平。这将是我们未来战略的关键。”

中央对《党委 (党组) 网络安全工作责任制实施办法》解密，意义重大

专家观察小贝说安全 2021-08-08

本文总结了10个方面的问题，围绕这些问题对《实施办法》作出深入解读并在文末附上原文。

全球网络安全政策法律动态 (2021年7月)

政策公安三所网络安全法律研究中心 2021-08-01

俄罗斯总统普京签署新版《俄罗斯联邦国家安全战略》；美国白宫发布《关于改善关键基础设施控制系统网络安全的国家安全备忘录》；国家互联网信息办公室发布《网络安全审查办...

国家漏洞库CNNVD：关于飞利浦 Vue PACS医学诊断系统多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-07-14

成功利用漏洞的攻击者可以对飞利浦Vue PACS医学诊断系统发送恶意请求、获取用户敏感信息，导致系统无法正常工作，最终控制目标系统。

四部门负责人就《关键信息基础设施安全保护条例》答记者问

国家安全司法部 2021-08-17

司法部、网信办、工业和信息化部、公安部负责人就《条例》有关问题回答了记者提问。

瑞昱WiFi芯片曝出严重漏洞，华硕网件全中招

漏洞 GoUpSec 2021-08-17

芯片厂商瑞昱（Realtek）的Realtek RTL819xD模块曝出一个严重漏洞，攻击者可完全访问设备、操作系统和其他网络设备。

疫情期间难买回国机票，17岁少年攻击航空公司系统获刑四年

交通物流广州日报 2021-08-16

因为买不到回国机票，一气之下，身处境外的17岁少年小陈竟多次、持续攻击某航空公司计算机系统，致使该航空公司对外服务网络全面瘫痪近四小时，5000余万用户受到影响！

工业互联网安全产业发展态势及路径研究

工业互联网数字经济联合会 2021-08-09

文章分析了工业互联网安全在产业政策、标准体系、产业结构、产业规模等方面的发展现状，研判了工业互联网安全产业面临的历史机遇和发展趋势，提出了构建新一代工业互联网安...

安全加密芯片厂商信大捷安获数千万元融资

投融资 36氪 2021-05-28

近日，WaveFront创想未来资本战略投资安全加密芯片厂商“信大捷安”，投资金额达数千万元。

因美国制裁，Adobe封停委内瑞拉所有账号和服务

国家安全新智元 2019-10-08

有关账号将于10月28日关停，用户只能选择备份数据，而且不能退款。消息一出，引发一片抗议之声。