搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防信息系统局发布《国防部零信任参考架构》

军队军工网络安全观 2021-05-19

国防部零信任参考架构是一份163页的架构文件，内容相当丰富。

拜登政府的网络战略文件和国防部第二版网络姿态审视报告即将出台

政务国际安全简报 2021-05-18

国家漏洞库CNNVD：关于Microsoft HTTP.sys 代码注入漏洞的预警

漏洞 CNNVD安全动态 2021-05-18

未授权的攻击者可以构造恶意请求包攻击目标服务器，从而在目标服务器执行任意代码。

2021年RSA大会上值得关注的十大网络安全问题

安全会议安全内参 2021-05-18

IT外媒CRN为此采访了九家知名厂商的高管，以了解他们预计哪些网络安全问题会成为今年这届大会的话题。

电子战：争夺电磁频谱的控制权

军队军工电波之矛 2021-05-18

如今，在战争中确保全频谱优势的能力已成为军事行动成败的最大决定因素之一。

小米安全运营实践：基于DevSecOps框架的思考与实践

安全建设小米安全中心 2021-05-17

如何将传统的网络安全框架与devops结合到一起，形成小米自有的devsecops框架体系？

专家：App监管的9个相关问题

专家观察虎符智库账号 2021-05-14

近年来，App成为个人信息监管的重点。有关部门制定了大量的规范与标准，持续展开专项检查，意图对App个人信息的收集与处理进行规制。

美国油气运输管道被“黑”：民众恐慌性抢油、当局紧急燃料豁免

电力能源国际金融报 2021-05-12

5月12日，美国最大输油管道商Colonial Pipeline在遭黑客组织DarkSide的勒索软件攻击后，管道被迫停运进入第五天，而要恢复瘫痪的供油系统，仍有关键问题未解决。

隐私计算厂商星云Clustar获1100万美金A+轮战略融资

投融资星云Clustar 2021-05-12

星云Clustar定位于隐私计算全栈技术与基础设施提供商，本轮融资由华泰创新领投，招银国际跟投。

HIS系统安全形势严峻，医疗机构如何守护“高风险区”

医疗卫生青藤云安全 2021-05-19

随着互联网技术的发展，信息化被应用到各个行业。中国信通院研究指出，医疗行业信息化正处在从2.0到3.0的过渡阶段，医院信息系统（HIS）的基础设施建设已基本完成，未来将...

安全老兵经验之谈：如何用主动狩猎保护核心系统

安全运营青藤云安全 2021-05-19

用主动狩猎保护核心系统

布鲁斯·施奈尔：AI黑客即将全面来袭

安全会议互联网安全内参 2021-05-19

AI时代下的黑客攻击会以一种系统设计者无法预料甚至难以想象的方式袭来，破坏整体系统或者冲击其中的一组特定规则。

“十四五”时期网络安全建设解读与践行

专家观察中国信息安全 2021-05-18

“十四五”规划纲要为新时期网络安全发展指明了方向，带来新的机会。网络安全是现代化强国的重要基础，现代化发展离不开网络安全。

欧盟EDPB强调虚拟语音助手应全面遵守GDPR规则

政策 CAICT互联网法律研究中心 2021-05-18

欧盟个人数据保护委员会EDPB发布了《虚拟语音助手的指南》，针对虚拟语音助手使用过程中的个人信息保护进行了规则细化和明确。

RSA CEO：网络安全行业进入弹性时代

头条安全内参 2021-05-18

目前，全球的网络正在遭受前所未有的网络攻击，但是，我们在整体上还是经受了住了这种挑战；网络安全正在变成一个以弹性为基础的行业，是一个适应、创新和发展的行业

RSAC2021提前看：网络弹性如何解读

安全会议 E安全 2021-05-18

“弹性”在不同领域有不同的含义，但不变的本质是灵活应变的能力。

欧洲能源技术供应商遭勒索攻击，业务系统被迫关闭

电力能源互联网安全内参 2021-05-17

为挪威200个城市水处理设施提供的基础设施应用被迫全部关闭，覆盖全国约85%的居民。

东芝子公司惨遭勒索攻击：攻击者疑为DarkSide

制造业网空闲话 2021-05-15

东芝技术公司的法国子公司当地时间14日在推特上表示，它在5月4日遭到了勒索软件的攻击。

爱尔兰医疗系统遭勒索攻击，网上疫苗预约等均无法进行

医疗卫生爱尔兰吧 2021-05-15

卫生系统遭到攻击后，全国多家医院的电子系统和存储信息无法进入，医生只能依靠手写等应急手段工作，部分医院不得不取消当天的预约服务，新冠病毒检测工作也部分受到影响。

工业互联网企业网络安全分类分级防护系列规范 (四)：《工业互联网平台企业安全防护规范》

工业互联网工业信息安全产业发展联盟 2021-05-14

平台企业应统一参考《规范》来落实平台安全防护相关措施，这对加强平台企业分类分级安全防护意识与技能、提升平台安全技术手段建设、护航工业互联网健康发展等具有重大意义...