搜索结果 - 安全内参 | 决策者的网络安全知识库

石油巨头沙特阿美发生数据泄露：1TB数据在暗网兜售

电力能源互联网安全内参 2021-07-20

沙特阿美已经将此次数据泄露归因于第三方承包商，并强调事件本身并未对公司的日常运营造成影响。

吴建平院士：IPv6规模部署推动下一代互联网体系结构创新发展

专家观察中国教育网络 2021-07-19

下一代互联网体系结构的创新发展面临很多挑战。如果不掌握网络空间的核心技术，网络空间的创新发展将困难重重。

智能网联汽车行业信息安全现状与威胁

制造业汽车信息安全 2021-07-19

只有全面理解智能网联汽车的生态系统，才能真正理解汽车行业面临的安全挑战和风险。

Gartner发布2021年漏洞评估市场指南

安全运营天极智库 2021-07-21

漏洞评估VA工具的购买者正在从漏洞识别工具转向主动评估、管理和报告弱点来的风险的工具。

应对管道行业勒索软件威胁，美国土安全部再次发布安全指令

政策网空闲话 2021-07-21

该安全指令要求TSA指定的关键管道的所有者和运营商实施具体的缓解措施，以防止勒索软件攻击和对IT和OT系统的其他已知威胁。

树欲静而风不止，美起诉我数名国安官员有何隐情？

专家观察小贝说安全 2021-07-21

揭露“中国黑客威胁论”背后的美方意图。

Gartner预测：隐私计算将达到千亿市场规模

趋势洞察开放隐私计算 2021-07-20

Gartner发布了2021版隐私计算的技术成熟度曲线，预测到2024年，隐私驱动的数据保护和合规技术支出将在全球突破150亿美元以上。

论漏洞管理平台的自我修养

安全运营北京零零信安科技有限公司 2021-07-20

对于企业内部的安全负责人来说，漏洞管理就像一个无底洞。新的应用不断上线，老系统更新版本，让漏洞源源不断。长久下来，好像漏洞无穷无尽，怎么都修不完。漏洞挖掘和漏洞...

印媒：以色列间谍软件潜在监控名单包括中国外交官！

政务环球网 2021-07-20

数十名驻印度德里的外交官、大使也包括在内，他们来自伊朗、阿富汗、中国、尼泊尔和沙特阿拉伯。

浅谈全新等级保护对象建设过程中定级工作开展流程

安全运营等级保护测评 2021-07-20

如今《网络安全等级保护实施指南》已经代替《信息系统安全等级保护实施指南》，但《管理办法》这条要求可以理解成并未改变，只是需要与时俱进，参考新版标准。

伊朗铁路系统遭黑真相：祸根仍然是系统裸奔

交通物流网空闲话 2021-07-20

攻击者是在6月初侵入系统的，系统裸奔变相帮助攻击者获取了更多权限。

iPhone被曝存在安全隐患：不点击链接也有可能被入侵

漏洞新浪科技 2021-07-20

苹果iPhone存在漏洞，可以通过黑客软件窃取敏感数据，而且不需要手机用户点击链接。

滴滴下架，谈谈数据黑产

互联网计算广告 2021-07-19

归纳总结一下，数据黑产可以分成两个大类：一是直接从你身上骗钱；二是借你的身份去干点坏事。

Lazarus近期样本中对抗检测所使用的小技巧研判

安全运营 M01N Team 2021-07-19

AT&T Alien Labs 分析了近几个月Lazarus的攻击活动，分享了样本中观察到新技术情报为安全人员提供可选检测方案。

工信部通报145款侵害用户权益行为APP

监管工信微报 2021-07-19

包括凤凰新闻、抖音极速版、迅雷、189邮箱等多款知名厂商出品的APP。

勒索凶猛！这个国家最大电信运营商运营被迫中断

信息通信互联网安全内参 2021-07-19

厄瓜多尔最大的网络运营商国家电信遭遇RansomEXX勒索软件攻击。

英国推出密码使用新安全标准SS-007

标准苏州信息安全法学所 2021-07-18

该标准不包含用户界面，关于可访问性的问题并不适用该标准，同时标准实施情况会在实施之后六个月内进行回顾审查。

一个漏洞潜伏54年？谁才是“潜伏界”最强王者

漏洞嘶吼专业版 2021-07-17

以下是近年来发现的10个最值得注意的古老漏洞。

绝地云上的绝地反击

军队军工网络安全观 2021-07-17

可以认为，联合战士就是下一代绝地武士，JWCC就是下一代JEDI。

等保测评报告模板2021新版发布，通过难度进一步提升

标准启明星辰技术中心 2021-07-17

等保测评机构自6月18日起针对建设过程中的测评项目就需要执行新的标准。