搜索结果 - 安全内参 | 决策者的网络安全知识库

2021年中国网络与数字法治领域十大事件

趋势洞察人民邮电报 2021-12-30

通过对2021年度网络与数字法治领域具有代表性、典型性、开创新和全局性的重要事件进行跟踪、研究和综合评估，发布“2021年中国网络与数字法治领域十大事件”。

主流存储设备的第三方加密软件存在严重漏洞，西部数据、索尼中招

漏洞网空闲话 2021-12-30

西部数据、索尼等主要供应商的存储设备中使用的第三方加密软件存在漏洞，可导致未经授权的用户数据访问。

我国开源软件产业面临的突出风险及对策研究

专家观察国家信息中心 2021-12-28

本文系统分析了全球开源模式的发展趋势，分析了我国开源软件产业存在的开源断供风险、代码安全风险、知识产权风险、自主创新风险，并据此提出了推进开源自主、加强模式创新...

调查：2021年针对开源软件的供应链攻击暴增650%

网络攻击数世咨询 2021-12-24

安全提供商Sonatype在2021年录得1.2万起网络安全事件，该公司的数据表明，这种所谓的软件供应链攻击今年增长了650%。

可信隐私计算安全标准和测试解读

个人隐私隐私计算联盟 2021-12-24

信通院云计算与大数据研究所高级业务主管袁博解读了“可信隐私计算”安全标准和测试。

2022年APT与工控安全威胁趋势预测

APT GoUpSec 2021-12-24

卡巴斯基根据2021年度监测数据给出的2022年APT攻击和工控安全威胁趋势预测。

中通从VPN向SDP的演进和实践

安全建设中通安全应急响应中心 2021-12-31

为了应对日益严峻的安全挑战，中通安全团队基于SDP理论打造了一款VPN的替代产品。

CrowdStrike：零摩擦，零信任

安全运营网络安全观 2021-12-31

对于想模仿CrowdStrike的公司，需要回答一个问题：是否具有类似CrowdStrike的基因，包括端点基因、颠覆基因、创新基因。因为基因难以被模仿。

2021年国内网络安全风险评估与总体态势

趋势洞察中国信息安全 2021-12-30

2021 年以来，我国网络安全风险呈现“新旧交融、复杂交织、连锁联动”的特点。

美国网络司令部2021年年度回顾

军队军工奇安网情局 2021-12-30

网络司令部跨多个领域进行综合威慑，并强化与盟友和伙伴国的网络防御合作。

工业和信息化领域数据安全保护思考

信息通信 CCIA数据安全工作委员会 2021-12-30

数据安全分类分级，基于数据全生命周期的安全管理，数据安全评估。

T-Mobile再遭网络攻击，部分客户信息和SIM卡被窃取

信息通信 cnBeta 2021-12-29

根据 The T-Mo Report 公布的文件，这一次攻击者进入了“少数”客户的账户。

2021年十大漏洞利用

漏洞网安国际 2021-12-29

本文总结了作者心目中的2021年十大漏洞利用，重点考虑漏洞的影响范围和利用技术的创新度。

《工业领域数据安全管理试点工作通知》的工作梳理与推进思路

工业互联网 CCIA数据安全工作委员会 2021-12-29

此次试点工作意味着工业和信息化领域数据安全管理正式进入落地阶段。

从网络安全的视角学习思考《“十四五”国家信息化规划》

互联网绿盟科技 2021-12-28

本文结合对《规划》的学习，进行简要分析并从网络安全供给侧发展角度提出企业发展的思考。

Apache APISIX Dashboard未授权访问漏洞安全风险通告

漏洞奇安信 CERT 2021-12-28

远程攻击者可通过访问特定API绕过权限控制，造成未授权访问。

《“十四五”国家信息化规划》的网络安全新看点

政务安帝Andisec 2021-12-28

《规划》关于网络安全有哪些新理念、新思想、新目标、新要求？

ARM发布《后量子密码技术白皮书》概述

信息通信量子计算最前沿 2021-12-27

本文将探讨量子计算对通信安全威胁的背景、影响和紧迫性，并总结正在评估的密码方案。我们还提供了建议关于今天应采取哪些步骤为即将到来的变化做好准备，并讨论 ARM 如何...

解锁后的Mandiant业务前景分析

互联网 Viola后花园 2021-12-26

解锁后的Mandiant，将其威胁情报能力和事件响应经验以SaaS订阅模式赋能给更多安全厂商，帮助他们提升能力、解决更多客户的问题。

安全托管服务：本土特色与“六化”未来

专家观察虎符智库账号 2021-12-24

IDC预测，2021年至2025年，中国安全托管服务市场将保持39%的复合增长率。