搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《中国数字经济发展白皮书》

数字经济中国信通院CAICT 2021-04-25

白皮书显示，2020年我国数字经济规模规模达到39.2万亿元，占GDP比重为38.6%，同比名义增长9.7%。

国际知名黑客Dan Kaminsky去世：曾发现重大DNS漏洞

互联网新智元 2021-04-25

曾因发现DNS安全漏洞的著名黑客Dan Kaminsky被爆去世，年仅42岁。黑客圈因此一片哗然。

运营商内鬼偷取公民信息赚近九千万，静默期号码也可注册出售

信息通信隐私护卫队 2021-04-24

专家建议应明确权责，实现业务全流程可追溯。

数据安全法草案、个人信息保护法草案二审：最新修改内容

法规中国信息安全 2021-04-24

4月22日，全国人大常委会法制工作委员会举行记者会，发言人臧铁伟介绍立法工作有关情况并回答记者提问。

工业控制系统的极限网络安全

工业互联网工业安全产业联盟 2020-10-19

十个“不是”：关于网络安全意识教育的逆向反思

教育科研中国信息安全 2020-10-16

本文不是系统化地论述全民网络安全意识教育，而是用一些“不是”做出了一些逆向反思和前向畅想，希望能引起更多人的思考，有更多的人能够关注全民网络安全意识教育。

白宫：美国需大力发展和保护20个关键技术领域

国家安全国际安全简报 2020-10-16

美国家安全委员会计划每年更新技术列表，并听取美国联邦政府各机构对相关领域的需求、应用及优先度设置等情况的反馈。

软件基因角度下的工业互联网安全分析

工业互联网工业安全产业联盟 2020-10-16

本文首先对工控安全方面发生的大事件进行了梳理，并在此基础上简要分析了工控安全威胁的特点与趋势，并对于其中典型的事例进行了基于软件基因与工控安全的跨界融合分析与探...

累计融资超10亿美元，Tanium成为超级安全独角兽

投融资互联网安全内参 2020-10-16

Tanium之前已经筹集到9亿美元，此次最新一轮融资有望将它推上最有价值的非上市网络安全企业的宝座。

GHunt：可嗅探Google账户的OSINT工具

安全运营安全牛 2020-10-16

一个新发布的开源情报OSINT工具——GHunt可让安全团队浏览由Google账户创建的数据。

CVE-2020-16922：针对Windows CAT文件数字证书的欺骗漏洞分析

漏洞奇安信威胁情报中心 2020-10-16

2020年10月13日，微软发布了漏洞风险通告。其中包含一个奇安信红雨滴团队独立提交的数字证书欺骗漏洞，该漏洞编号为CVE-2020-16922。攻击者若成功利用此漏洞可以绕过Window...

英国《国家数据战略》概述及全文翻译

政策 CAICT互联网法律研究中心 2020-10-15

《战略》阐明了在英国如何释放数据的力量，为处理和投资数据以促进经济发展建立了框架。

如何应对不断发展的蜂窝物联网威胁挑战？

物联网关键基础设施安全应急响应中心 2020-10-15

据统计，到2025年，联网设备的数量将是今天的三倍。蜂窝物联网安全仍然是跨行业和垂直行业大规模采用蜂窝物联网的主要挑战之一。

美国网络司令部联合网安技术公司围剿僵尸网络

军队军工黑鸟 2020-10-14

据报道称，他们在过去几周中成功（暂时）中断了Trickbot僵尸网络的运行两次。

XDR是安全运营的最佳解决方案吗？

安全运营安全喷子 2020-10-14

在主流市场上，XDR正在成为安全界的“新宠”。

流动数据安全厂商凯馨科技获近千万元天使轮投资

投融资 36氪 2020-10-12

流动数据安全公司上海凯馨信息科技有限公司宣布完成近千万元天使轮产业投资，本轮投资方为驰星资本。

宁波对三售楼处人脸抓拍罚25万，明确张贴标识并非征得同意

监管 AI前哨站 2021-04-25

宁波市对售楼盘非法摄取消费者人脸信息行为已立案16件，除上述3件外，还有13件正在处理当中。

工业互联网企业网络安全分类分级防护系列规范 (一)：《联网工业企业安全防护规范 (试行)》解读

工业互联网工业信息安全产业发展联盟 2021-04-25

规范明确了联网工业企业安全防护范围及内容，从与应用工业互联网服务相关的各类软硬件基础设施、网络、数据、工业APP、安全管理、物理环境等方面提出安全防护要求。

信通院发布《开源生态白皮书 (2020年) 》(附解读下载)

互联网中国信通院CAICT 2020-10-16

白皮书从技术、市场、趋势、挑战等多维度，对我国开源产业生态进行了全面、深度的剖析，指出了我国开源产业发展的几大重要趋势。

浅谈网络攻击溯源技术

安全运营中国保密协会科学技术分会 2020-10-15

本文介绍了网络攻击溯源技术背景、攻击溯源过程以及攻击溯源工具和威胁场景构建。