搜索结果 - 安全内参 | 决策者的网络安全知识库

软件物料清单 (SBOM)：从透明度理念到代码落地

安全运营代码卫士 2021-06-28

SBOM 并非所有安全问题的解决方案，而是团队做出智慧安全决策的一部分。

《证券期货业网络安全事件报告与调查处理办法》2021修订版解读

金融保险小艾信息安全 2021-06-24

为了进一步规范证券期货业网络安全事件报告和责任追究机制，证监会对本办法进行了修订。

2021年10大免费数字调查取证工具简析

公检法安全牛 2021-06-29

10种免费取证调查工具，助力用户打击网络犯罪和保护数字资产。

继奥迪之后，近千名奔驰用户个人信息遭到泄露

制造业隐私护卫队 2021-06-28

本月中旬，大众汽车方面表示，约有330万大众、奥迪汽车的车主和潜在客户的个人信息遭到泄露。

美议员提出《美国网络安全素养法案》，提高公众网络安全素养

法规网络靖安司CSIZ 2021-06-28

该法案旨在提高美国公众的网络安全素养，并在关键基础设施受到网络威胁的情况下提高公众的网络安全意识。

全球西部数据NAS存储设备数据被神秘擦除

网络攻击安全牛 2021-06-28

西部数据（WD）My Book NAS用户发现他们的设备被执行恢复出厂设置并删除了所有文件。

难忘峥嵘岁月：记公安部退休干部、第一代网警顾建国

公检法公安部网安局 2021-06-28

在网络上维护国家安全、社会稳定、打击犯罪，为经济社会发展作出更大贡献，是公安网络安全保卫部门的使命。

美国国民警卫队在“网络洋基”演练中应对全国基础设施瘫痪

政务从心推送的防务菌 2021-06-25

为期两周的“网络洋基”网络攻防演练，对模拟使得美国各地关键公用事业遭到破坏的网络攻击作出了响应。

CNCERT：关于通过一类APP实施刷单诈骗的预警及情况分析

监管国家互联网应急中心CNCERT 2021-06-25

本报告中对“刷单”诈骗的分析，来源于2021年5月CNCERT/CC对某一类“刷单”诈骗APP影响范围的监测分析。

美国防部2022预算：美军网络空间作战能力发展五大变化

军队军工虎符智库账号 2021-06-25

网络空间预算在保持多年稳定状态后，首次出现较大幅度增长，相对上一财年增幅约为6%。

BIOS系统可被远程攻击，3000万台戴尔设备面临重大风险

制造业互联网安全内参 2021-06-25

高权限攻击者可以利用这些漏洞，在目标设备的BIOS/UEFI上执行任意代码，即使采用安全启动（Secure Boot）功能的设备也受影响。

开发安全厂商比瓴科技获数千万元Pre-A轮融资

投融资云启资本 2021-06-25

提供产品研发到配套服务的全生态解决方案，助力企业提升软件开发系统水平及持续性合规能力

隐秘的印记：暗水印实践技术分享

安全运营字节跳动安全中心 2021-06-24

隐藏在白纸中的密码，关于暗水印的这些实现算法你都知道吗？

俄官员：俄去年基础设施遭12万次网络攻击大部分来自美国等三国

政务海外网 2021-06-24

俄罗斯联邦安全会议秘书尼古拉∙帕特鲁舍夫表示，2020年俄罗斯发生超12万次针对关键基础设施的网络攻击，其中大部分来自美国、德国和荷兰境内。

欧盟宣布成立网络安全应急响应部门

政务互联网安全内参 2021-06-24

统筹欧盟网络安全力量，应对大规模网络攻击。

Lexmark打印机任意代码执行0day漏洞风险提示

漏洞维他命安全 2021-06-24

该漏洞无需特殊权限和用户交互即可本地利用，且利用复杂度低。

警惕！近期针对容器的供应链攻击激增

网络攻击互联网安全内参 2021-06-23

针对企业容器供应链的攻击活动，在过去一年内数量增长了六倍。

云原生技术栈安全之etcd

安全运营中通安全应急响应中心 2021-06-22

本篇文章前半部分会以“安全开发”的视角，详细描述etcd的安全实践。后半部分会切换到“安全工程师”的视角，探究etcd安全风险检测。

2021可信云大会将发布研发运营安全工具系列标准

安全会议云计算开源产业联盟 2021-06-22

相关标准及首批可信研发运营安全系列评估成果将于2021年可信云大会上正式公布。

企业风险合规市场未来五年保持增长

趋势洞察安全牛 2021-06-22

风险管理协会报告预计企业治理、风险和合规市场在未来五年的复合年增长率为12.5%。