搜索结果 - 安全内参 | 决策者的网络安全知识库

联合国并行机制GGE和OEWG：管窥网络空间治理大国博弈

安全治理海国图智研究院 2021-04-26

现行联合国网络空间治理的两个并行方案——政府专家组（GGE）和开放成员工作组（OEWG）实际上是大国博弈的结果，体现了美俄两国对于现有国际法在网络空间适用性的不同理解。

安全分析师进阶指南：2021年需要掌握的高级技能

安全运营互联网安全内参 2021-04-25

成功的分析师需要掌握的最重要的技能之一是：了解何时以及为何必须使用某些工具或产品。

安全意识培训厂商KnowBe4上市：涨51%，市值40亿美元

投融资雷帝触网 2021-04-23

KnowBe4募资总额为1.89亿美元。收盘价24.14美元，以收盘价计算，KnowBe4市值为40.37亿美元。

国家标准《信息安全技术人脸识别数据安全要求》公开征求意见

标准信安标委 2021-04-23

信安秘字[2021] 46号全国信息安全标准化技术委员会归口的《信息安全技术人脸识别数据安全要求》国家标

数据安全法草案二审稿：将完善数据分级分类和重要数据保护制度

法规隐私护卫队 2021-04-22

还将对数据安全等用语的含义予以完善，充实数据出境安全管理规定。

IDC：2020年下半年中国IT安全软件市场同比增长24.3%

趋势洞察 IDC咨询 2021-04-20

2020年下半年中国IT安全软件市场厂商整体收入为9.04亿美元（约合61.2亿元人民币）。

多国指责俄罗斯是SolarWinds攻击的幕后黑手

国家安全安全牛 2021-04-20

英国、加拿大、欧盟和北约都公开表示支持美国对俄罗斯的指控。

国家漏洞库CNNVD：关于微信Windows客户端远程代码执行漏洞的预警

漏洞 CNNVD安全动态 2021-04-19

用户一旦点击攻击者的特制链接，微信Windows版便会执行攻击者构造的恶意代码，最终导致攻击者控制用户计算机。

加密货币挖矿僵尸网络肆虐企业Windows、Linux服务器

病毒木马安全牛 2021-04-25

代号Sysrv-hello的加密挖矿僵尸网络正在积极扫描易受攻击的Windows和Linux企业服务器。

Codecov供应链攻击危及多家科技巨头

网络攻击安全牛 2021-04-23

Codecov公司的产品代码爆出供应链攻击，导致该公司数百个客户的网络遭遇非法访问。

个保法草案二审稿：明确网信部门统筹职责，增加逝者信息保护

法规隐私护卫队 2021-04-22

个人信息保护法草案二审稿将完善、充实合法处理个人信息的情形、撤回同意、自动化决策、跨境提供个人信息等方面的规则。

代工厂遭勒索攻击，苹果公司被要求支付赎金

制造业互联网安全内参 2021-04-22

勒索软件团伙首次在受害者拒绝谈判后，转而向其合作客户发出威胁。

Pulse Connect Secure远程代码执行漏洞 (CVE-2021-22893) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-04-21

未经身份验证的远程攻击者通过向目标设备发送恶意的HTTP请求，利用该漏洞能够在目标设备网关上执行任意代码。

拜登政府启动关基保护首个试点项目：电力行业网络安全“百日计划”

电力能源国际安全简报 2021-04-21

这个针对美国电力行业的网络安全试点项目，将是拜登政府已经规划、针对美国关键基础设施领域开展更广泛网络安全建设的一个试点项目。

工信部将制定App系列行业标准，应用商店违规将入不良名单

信息通信隐私护卫队 2021-04-20

赵志国透露，在充分征求意见基础上，会同相关部门将发布《App个人信息保护管理暂行规定》。

警示！银川一家科技公司遭黑客攻击，报警后被罚

公检法银川晚报 2021-04-20

该公司将服务器暴露在互联网，未使用安全设备进行基本安全防护、操作系统未安装杀毒软件，导致其公司服务器被黑客入侵、攻击。

全球网络安全服务市场迎来黄金十年

安全运营安全牛 2021-04-20

全球网络安全服务市场规模将在未来7年内增长到1927亿美元。

北约举行2021年度“锁定盾牌”网络防御演习

军队军工奇安网情局 2021-04-19

欧盟网络安全应急响应体系介绍

政务中测安华 2021-04-19

本文从国家层面，针对欧盟的网络安全应急响应体系开展了详尽调研，整理了网络安全应急响应相关的机制和实施内容，分析了欧盟网络安全应急响应机制的特点。

Infection Monkey推出云计算零信任评估功能

云计算安全牛 2021-04-19

近日，Guardicore在其攻击模拟工具Infection Monkey中推出了新的零信任评估功能。