搜索结果 - 安全内参 | 决策者的网络安全知识库

美最新制胜机理：信息战中的“降级优势”

军队军工学术plus 2021-06-03

该报告披露了该中心针对中俄的系列兵棋推演情况，进一步加深了美国对“技术—认知对抗”的认识，由此推导出的四项关键应对措施值得引起注意。

美国个人征信立法及监管：误解与正解

金融保险数字经济与社会 2021-06-02

浅谈征信业的几个小误解。

全球网络安全政策法律动态 (2021年5月)

政策公安三所网络安全法律研究中心 2021-06-01

美国总统拜登签署《提升国家网络安全的行政令》；美国参议院引入最新制华法案《2021美国创新与竞争法案》；数据安全法草案将进行第三次审议…

Verizon 2021数据泄露调查报告：85%涉及人为因素

数据泄露赛博研究院 2021-06-02

Verizon：2021年数据泄露的主要原因是Web应用程序攻击、网络钓鱼和勒索软件，其中85%涉及人为因素。

App收集使用人脸信息现状研究

个人隐私中国信息安全 2021-06-02

App 在收集使用人脸信息时存在违规现象，安全隐患较多。总的来看，存在六个方面问题。

美国防部2022财年网络空间领域预算申请解析

军队军工电科防务 2021-06-02

2021年5月28日，美国防部公布了2022财年国防预算申请文件，其中104亿美元用于网络安全、网络空间作战、研发等活动。

美国关键信息基础设施网络安全改进框架及实施研究

国家安全信息安全与通信保密杂志社 2021-06-02

本文针对我国关键信息基础设施保护现状，结合美国关键信息基础设施保护经验提出5点启示建议。

预算不足、黑客环伺，美民主党CSO如何实现顺利大选？

政务互联网安全内参 2021-06-02

雅虎首席安全官转战民主党，如何重塑网络安全文化？

近期值得关注的35笔网络安全并购案 (2021年5月)

投融资安全牛 2021-06-02

5月，美国网络安全市场的并购热度持续上升，发生了35例网络安全并购。

美国海岸警卫队将组建首个网络“红队”

军队军工互联网安全内参 2021-06-01

网络红队将模仿威胁者进行渗透测试，找出海岸警卫队网络防御的薄弱点。

微软：SolarWinds事件幕后黑手又袭击全球24国政府

网络攻击代码卫士 2021-05-31

这波攻击针对位于150多个不同组织机构的3000多份邮件账户。虽然遭受攻击范围最广的是位于美国的组织机构，但受害者至少遍布24个国家。

美国政府安全密级资质制度将做重大改革

政务国际安全简报 2021-05-31

美国政府、军方及情报界雇员和承包商人员根据其持有不同密级而需要在5到15年的周期后接受重新审查的现行要求，将在2023年底前转变为由背景调查人员线下访谈结合“可信劳动力...

十四五开局之年，网络安全产业迎来创新机会

专家观察安全内参 2021-05-31

十四五为我们指明了网络安全创新的方向。

美国防部要求增加网络预算并增加网络部队人员

军队军工奇安网情局 2021-05-31

美国政府2022财年为国防部提出104亿美元的网络安全预算，较特朗普政府上届预算计划所寻求的98亿美元高出了6%。

渗透测试实战：获得波音747持久shell访问权

交通物流数世咨询 2021-05-30

连脚本都无法执行的古老IFE系统，只能利用20年前的IIS漏洞和远程代码执行漏洞来突破了。

Nginx DNS解析漏洞 (CVE-2021-23017) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-05-28

攻击者可利用该漏洞进行拒绝服务攻击，甚至远程代码执行。

XDR会杀死SIEM吗？

安全运营 SDNLAB 2021-05-28

SIEM的最终结局是：要么创新，要么死亡！

十问十答看懂我国个人信息去标识化规则

个人隐私 CAICT互联网法律研究中心 2021-05-28

本文对该标准进行简要分析，在分析其内涵、意义与评估方法的基础上，提出我国个人信息去标识化规则的完善路径。

盘点：2021年上半年都曝光了哪些高危漏洞？

漏洞释预观察站 2021-05-28

2021开始至今，已有众多高危网络安全漏洞披露，涉及范围及公司广泛。

Coremail CAC邮件安全产品新增防盗号、威胁情报功能

安全运营 CACTER 2021-05-28

为了更好地满足政企单位防御邮件威胁的需求，Coremail以“邮件安全最大化、操作运维简单化、攻击溯源高效化”为目标。历经打磨升级，全新推出CAC 2.0邮件安全产品，为政企单...