搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner预计关键基础设施攻击将成致命攻击

趋势洞察数世咨询 2021-07-25

Gartner预测，到2025年，黑客可能将计算机系统转化为能够致人伤亡的武器。

安全创客汇北京站明星赛落幕：五家创新企业晋级BCS2021总决赛

安全会议北京网络安全大会 2021-07-25

在本次安全创客汇北京站明星赛中脱颖而出的5家企业，分别在数据安全、云安全、物联网安全、工业安全、应用安全等不同领域进行深入挖掘。

《DevSecOps领导者指南》全文中文翻译 (附下载)

标准 DevSecOps联盟 2021-07-25

指南提出了DevSecOps的三层方法论：安全教育(Security Education)、通过设计保证安全(Secure By Design)、安全自动化(Security Automation)。

网络钓鱼依然是勒索软件最顺手的敲门砖

安全运营数世咨询 2021-07-24

Cloudian调查研究发现，报称网络钓鱼是勒索软件入口点的受害企业中，65%都为员工举行过防网络钓鱼培训。

美众议院通过多项网络安全法案，重点关注关基和工控安全

法规网空闲话 2021-07-24

美国众议院最近密集通过了多项网络安全法案，其中包括与关键基础设施、工业控制系统(ICS)有关的法案，以及给州和地方政府的拨款法案。

网络赌博资金洗钱分析及监测防控建议

金融保险 FCC30+ 2021-07-23

洗钱团伙与数据黑产紧密结合，通过各种手段隐匿真实交易目的和场景，加之交易变造、虚假商户交易、跑分等违规行为层出不穷，使网络赌博资金洗钱的监测和分析面临诸多困难。

三部门：关于加快推进互联网协议第六版 (IPv6) 规模部署和应用工作的通知

政策网信中国 2021-07-23

文件要求强化安全保障能力，构筑IPv6网络安全防护体系，提升新兴领域安全保障能力。构建IPv6安全监测体系，提高IPv6安全态势感知、通报预警和应急响应能力，加强IPv6环境下...

商务部、网信办、工信部联合印发《数字经济对外投资合作工作指引》

政策商务部 2021-07-23

《指引》要求做好数字经济走出去风险防范。严格落实我国法律法规有关数据出境安全管理的规定，健全数据安全管理制度，采取必要技术措施，保护数据安全和个人信息。

Palantir大数据能力分析研究

大数据网安思考 2021-07-23

文首先介绍了Palantir公司典型案例与核心产品特性，其次从中分析梳理出了隐藏在产品特性中的关键技术，最后给出在研究过程中获得的启示并提出几点建议。

安全运营中心能力成熟度模型 (CMM-SOC) 构建

安全运营网络安全游魂 2021-07-23

随着业务信息化到数字化的快速推进，安全运营中心这个实体机构作为“安全能力集线器”的作用越来越明显。

XDR厂商未来智安获红杉资本新一轮亿元融资

投融资未来智安 2021-07-23

未来智安在活动现场正式公布完成了最新一轮的亿元融资，老股东红杉中国持续加注。

东京奥运会开幕前，突然发现针对日本电脑的恶意擦除软件

病毒木马互联网安全内参 2021-07-23

研究人员发现一个以“东京奥运会”为主题的恶意擦除软件，其将自己伪装为成人视频流量，而且似乎是针对日本个人电脑。

从ToC到ToB的技术机会与挑战

专家观察虎符智库账号 2021-07-23

国家发展大背景和趋势，给个人指明了方向；ToB行业是35+从业者的更好选择。

自主可控安全厂商中科网威获B轮近亿元融资

投融资中科网威 2021-07-23

深耕自主可控安全平台及军工电子信息安全的中科网威成功完成B轮近亿元融资，由专注于网络信息安全领域的专业投资机构奇安投资领投，京福资产跟投。

《隐私计算与区块链技术融合研究报告 (2021年)》发布 (附下载)

趋势洞察隐私计算联盟 2021-07-22

报告总结了隐私计算与区块链在政策、产业、技术等方面的发展现状，并归纳了两者各自面临的挑战和两者技术融合的应用价值，以及典型解决方案。

专门向政府机构销售间谍软件：以色列公司Candiru介绍

政务白泽安全实验室 2021-07-22

据称，他们的间谍软件可以感染和监控iPhone、Android、Mac、PC和云帐户。

东京奥运会购票信息在网上泄露：疑似恶意软件窃取

数据泄露互联网安全内参 2021-07-22

泄露数据疑似通过未经授权访问电脑或智能手机盗取。

六部门关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见

教育科研教育部 2021-07-21

重点方向包括可信安全新型基础设施。要求有效感知网络安全威胁，过滤网络不良信息，提升信息化供应链水平，强化在线教育监管，保障广大师生的切身利益。

CNCERT发布《2020年中国互联网网络安全报告》 (附下载)

监管国家互联网应急中心CNCERT 2021-07-21

报告内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。

第三方SDK采集用户信息或将成为APP检查整改重点

安全运营安全牛 2021-07-21