搜索结果 - 安全内参 | 决策者的网络安全知识库

微软入局邮件安全

安全运营数世咨询 2022-01-07

微软的电子邮件安全产品现在有两种：其一是Exchange Online Protection（EOP），用于防范恶意软件、垃圾邮件和间谍软件；另一种是高级威胁防护（ATP，现在也称为Microsoft...

证监会发布《证券期货业移动互联网应用程序安全检测规范》金融行业标准

金融保险证监会发布 2022-01-07

文件规定了证券期货业移动互联网应用程序安全检测的总体要求及检测方法等,适用于信息安全检测服务、移动互联网应用程序的安全测试评估、自动化安全检测工具的设计与开发等...

西安一码通“崩溃”调查：一场系统性失灵的数字政府再思考

政务钛媒体 2022-01-07

这是一起因流量过载、系统架构应对高并发不足，最终导致防火墙拦截数据无法返回的系统性故障。

警惕Autom加密货币挖掘恶意软件攻击容器环境

网络攻击安全牛 2022-01-07

为了防范这些威胁，建议组织密切关注可疑的容器活动、执行动态镜像分析，并定期扫描环境以查找错误不当问题。

CentOS停服应对实践指南发布 (附下载)

国家安全中国软件评测中心 2022-01-06

梳理服务器操作系统部署应用的实践方法、关键步骤、注意事项、典型场景和主要软硬件产品及组件兼容情况等，给出CentOS安全维护方案。

因违反欧盟隐私规定，谷歌脸书或被罚超15亿元

监管隐私护卫队 2022-01-06

法国数据监管机构CNIL将对谷歌和Facebook分别处以1.5亿欧元（约合10.81亿人民币）和6000万欧元（约合4.32亿人民币）的罚款。

上海检察机关发布2021年网络犯罪检察白皮书 (附典型案例)

公检法上海检察 2022-01-06

上海市人民检察院通报2021年本市网络犯罪检察工作总体情况，发布《上海网络犯罪检察白皮书（2021）》（下称“《白皮书》”）和十大典型案例。

2021年国内网络安全相关立法回顾及思考

趋势洞察中国信息安全 2022-01-06

网络安全领域配套规则逐步明确清晰，为网络安全相关工作提供了确定的指引。

FTC警告企业必须保护消费者免遭Log4j2漏洞攻击

监管 GoUpSec 2022-01-06

美国联邦贸易委员会(FTC)今天警告说，它将惩罚任何未能保护其客户数据免受持续Log4J攻击的美国公司。

IDC发布2022年中国智慧城市十大预测

智慧城市 IDC咨询 2022-01-06

核心基建的物联网安全、信任与名誉的恢复、数据文化……

新固件攻击可在SSD硬盘投放持久性恶意软件

网络攻击安全牛 2022-01-06

高级攻击者一直在努力尝试针对机械硬盘的此类攻击方法，将恶意代码隐藏在无法访问的磁盘扇区中。

2021年网络安全市场关键词热度榜

趋势洞察数说安全 2022-01-06

2021年中国网络安全市场增速最快的20大热词依次为：零信任、服务器安全、数据安全管控、网络安全运营、运维安全审计、僵木蠕、终端检测与响应、数据安全管理、源代码审计、...

传感器网络安全：一个比Log4shell还严重的漏洞

物联网网空闲话 2022-01-06

这种传感器的明显漏洞，其后果和影响远远超过了Log4shell漏洞。

京冀两地信息通信行业冬奥网络安全专项应急演练顺利举办

信息通信北京通信业 2022-01-05

本次演练场景设定为冬奥会期间发生网络安全事件的监测及应急处置。

与时俱进，筑牢国家安全的审查防线

专家观察网信中国 2022-01-05

本文将针对网络安全审查制度中的关于数据安全的相关内容开展分析。

云霓之望，《网络安全审查办法》修订稿的重要意义

专家观察网信中国 2022-01-05

对这一重要文件，如何理解其意义？可以从四个角度去看待。

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么？

安全运营虎符智库账号 2022-01-05

作为一种新的漏洞评估方法，SSVC的特点主要体现为三个“面向”：面向供应链、面向决策结果、面向实践经验。

独立SOAR的终结？谷歌宣布5亿美元收购以色列公司Siemplify

投融资 SDNLAB 2022-01-05

Siemplify 是为数不多的独立 SOAR 供应商之一，因为许多其他供应商已被 SIEM 供应商收购，或者使用威胁情报平台等其他产品重构。

转危为机：美军借鉴阿富汗撤离行动经验塑造JADC2

军队军工奇安网情局 2022-01-05

美军扩大“奥苏斯项目”，将作战障碍转化为机遇。

2022年5大边缘计算趋势

物联网天极智库 2022-01-05

本文提出了2022年五大值得关注的边缘计算趋势。