搜索结果 - 安全内参 | 决策者的网络安全知识库

再获创新沙盒冠军，安全创新策源地的以色列做对了什么？

专家观察安全内参 2021-05-20

以色列网络安全创新企业，为什么能持续多年在RSAC创新沙盒板块表现出色？

美国油管运输巨头Colonial重启运行，但安全担忧仍存在

电力能源 E安全 2021-05-17

Colonial管道公司于周三重新开始运营，它选择支付赎金以获取对其网络的访问权。

2021实战攻防演习期间漏洞态势分析

网络安全实战演习奇安信 CERT 2021-05-21

期间共监测到110个漏洞，包括已证实漏洞69个、未证实漏洞27个、老漏洞13个、被官方辟谣漏洞1个。

数据安全领域已成为中美技术竞争新地带

专家观察三思派 2021-05-20

审视和剖析目前中美数据安全领域的主要冲突和深层原因，研判美国在数据安全和数字治理领域的可能举措。

2021年第一季度工业网络犯罪影响报告

工业互联网关键基础设施安全应急响应中心 2021-05-20

OTORIO讨论了2021年工业网络攻击的主要趋势：破坏性工业网络攻击、勒索软件、远程访问漏洞利用和网络钓鱼攻击急剧上升；回顾了各行业中值得关注的攻击事件：水处理、能源行...

美国防信息系统局发布《国防部零信任参考架构》

军队军工网络安全观 2021-05-19

国防部零信任参考架构是一份163页的架构文件，内容相当丰富。

网络安全行政令开启拜登政府治网新政

政务中国信息安全 2021-05-18

美国政府新的网络安全行政令列出了一个雄心勃勃的、可实现的工作计划，其中最为突出的是提出利用购买力提高美国政府网络的安全性。

在标准兼容基础上建构国际隐私保护体系

标准中国信息安全 2021-05-18

聚焦全球首个隐私管理体系标准（PIMS）——隐私信息管理体系，兼顾考虑国际标准ISO/IEC 27701 与中国标准 GB/T35273 的兼容性，可为企业隐私合规与全球化布局提供思路。

“十四五”时期网络安全建设解读与践行

专家观察中国信息安全 2021-05-18

“十四五”规划纲要为新时期网络安全发展指明了方向，带来新的机会。网络安全是现代化强国的重要基础，现代化发展离不开网络安全。

关于我国药品试验数据保护制度的完善建议

医疗卫生中伦视界 2021-05-18

本文拟通过分析药品试验数据保护的利益平衡、介绍全球主要药品市场的制度实践和我国药品试验数据保护制度的立法历程，给出关于我国药品试验数据保护制度的完善建议。

国家漏洞库CNNVD：关于Microsoft HTTP.sys 代码注入漏洞的预警

漏洞 CNNVD安全动态 2021-05-18

未授权的攻击者可以构造恶意请求包攻击目标服务器，从而在目标服务器执行任意代码。

美国总统拜登《关于改善国家网络安全的行政令》全文翻译

政策数据法盟 2021-05-18

EO 14028：加强美国的网络安全实践，保护美国联邦政府系统。

工控安全厂商木链科技获近亿元B轮融资

投融资木链科技 2021-05-17

本轮融资由华义创投领投，所融资金将用于产品技术研发和行业拓展。

DarkSide勒索软件服务器被查封，运营终止

公检法安全牛 2021-05-17

由于美国的压力，以及面向公众的服务器无法访问，DarkSide决定关闭其运营。

拜登签署加强国家网络安全的行政命令重点概述

政策学术plus 2021-05-16

本文主要梳理了该行政命令的9个主要部分内容。

爱尔兰医疗系统遭勒索攻击，网上疫苗预约等均无法进行

医疗卫生爱尔兰吧 2021-05-15

卫生系统遭到攻击后，全国多家医院的电子系统和存储信息无法进入，医生只能依靠手写等应急手段工作，部分医院不得不取消当天的预约服务，新冠病毒检测工作也部分受到影响。

大型供应链攻击后，安全公司Rapid7部分源代码遭泄露

数据泄露代码卫士 2021-05-14

Rapid7成为Codecov供应链攻击的第四个受害者。

工业互联网企业网络安全分类分级防护系列规范 (四)：《工业互联网平台企业安全防护规范》

工业互联网工业信息安全产业发展联盟 2021-05-14

平台企业应统一参考《规范》来落实平台安全防护相关措施，这对加强平台企业分类分级安全防护意识与技能、提升平台安全技术手段建设、护航工业互联网健康发展等具有重大意义...

网络空间中的秘密行动、间谍活动和情报竞赛

国家安全网络空间安全军民融合创新中心 2021-05-14

美国学者评析网络间谍活动及秘密网络行动的区别。

某大型攻防演练中红队钓鱼邮件攻击手法复盘

网络安全实战演习 CACTER 2021-05-14

与漏洞挖掘利用或各种伪装及渗透相比，钓鱼邮件因其成功率高、操作简单成为了攻防演练中最常见的攻击方式之一。