搜索结果 - 安全内参 | 决策者的网络安全知识库

软件物料清单 (SBOM)：从透明度理念到代码落地

安全运营代码卫士 2021-06-28

SBOM 并非所有安全问题的解决方案，而是团队做出智慧安全决策的一部分。

美议员提议：为CISA增加4亿美元网络安全预算

政务 E安全 2021-07-01

该委员会特别为 CISA 2022 财年提出了24.2亿美元的预算，比 CISA 2021 年的预算高出 4 亿美元，这已比该机构今年早些时候要求的预算高出 2.88 亿美元。

CNCERT：2021年开源软件供应链安全风险研究报告

监管国家互联网应急中心CNCERT 2021-06-30

国家互联网应急中心联合棱镜七彩开源安全研究团队持续对开源软件供应链安全进行跟踪分析。

零售信贷客户知识图谱反欺诈应用研究

金融保险 FCC30+ 2021-06-30

传统的反欺诈体系已无法满足高维的用户特征以及复杂的欺诈模式，而知识图谱为银行解决信贷领域的用户欺诈问题提供了一种全新的视角。

美国土安全部将开发5G与物联网态势感知平台

政务互联网安全内参 2021-06-30

增强现有平台的态势感知能力，发现有潜在风险的5G组件及物联网设备。

中国常驻联合国代表张军：共同保障网络安全携手维护国际和平

安全治理人民网 2021-06-30

联合国安理会29日举行网络安全问题公开会，中国常驻联合国代表张军出席会议并阐述中方立场。

重罚违规查询、泄露客户信息，2021上半年央行开出31张罚单

金融保险 21财经 2021-06-29

今年以来，监管部门针对客户信息保护的罚单增多。截至6月28日，已有多家机构因客户信息泄露问题被罚。

全球互联背景下数据本地化发展趋势与展望

专家观察中国信息安全 2021-06-29

尽管网络信息技术不断促进全球各地互通互联，但各国或地区不但没有放弃地域维度的管控思路，数据治理的地域化反而借由数据本地化等立法有所强化。

加强东盟数字服务可信任性，保护消费者信息权益

数字经济关键基础设施安全应急响应中心 2021-06-29

东盟出台的各类文件层级不同，各有侧重，但共同点在于对一议题的强调：增加东盟区域数字服务可信赖性，保护消费者个人信息安全。

数据安全厂商杭州熙菱获A轮数千万元融资

投融资 36氪 2021-06-29

杭州熙菱当前聚焦于数据安全保护的两大问题，即数据在交换共享过程中的安全问题，以及人、应用访问数据的行为过程合规性问题。

2021年10大免费数字调查取证工具简析

公检法安全牛 2021-06-29

10种免费取证调查工具，助力用户打击网络犯罪和保护数字资产。

继奥迪之后，近千名奔驰用户个人信息遭到泄露

制造业隐私护卫队 2021-06-28

本月中旬，大众汽车方面表示，约有330万大众、奥迪汽车的车主和潜在客户的个人信息遭到泄露。

美议员提出《美国网络安全素养法案》，提高公众网络安全素养

法规网络靖安司CSIZ 2021-06-28

该法案旨在提高美国公众的网络安全素养，并在关键基础设施受到网络威胁的情况下提高公众的网络安全意识。

全球西部数据NAS存储设备数据被神秘擦除

网络攻击安全牛 2021-06-28

西部数据（WD）My Book NAS用户发现他们的设备被执行恢复出厂设置并删除了所有文件。

难忘峥嵘岁月：记公安部退休干部、第一代网警顾建国

公检法公安部网安局 2021-06-28

在网络上维护国家安全、社会稳定、打击犯罪，为经济社会发展作出更大贡献，是公安网络安全保卫部门的使命。

美国国民警卫队在“网络洋基”演练中应对全国基础设施瘫痪

政务从心推送的防务菌 2021-06-25

为期两周的“网络洋基”网络攻防演练，对模拟使得美国各地关键公用事业遭到破坏的网络攻击作出了响应。

CNCERT：关于通过一类APP实施刷单诈骗的预警及情况分析

监管国家互联网应急中心CNCERT 2021-06-25

本报告中对“刷单”诈骗的分析，来源于2021年5月CNCERT/CC对某一类“刷单”诈骗APP影响范围的监测分析。

美国防部2022预算：美军网络空间作战能力发展五大变化

军队军工虎符智库账号 2021-06-25

网络空间预算在保持多年稳定状态后，首次出现较大幅度增长，相对上一财年增幅约为6%。

BIOS系统可被远程攻击，3000万台戴尔设备面临重大风险

制造业互联网安全内参 2021-06-25

高权限攻击者可以利用这些漏洞，在目标设备的BIOS/UEFI上执行任意代码，即使采用安全启动（Secure Boot）功能的设备也受影响。

开发安全厂商比瓴科技获数千万元Pre-A轮融资

投融资云启资本 2021-06-25

提供产品研发到配套服务的全生态解决方案，助力企业提升软件开发系统水平及持续性合规能力