搜索结果 - 安全内参 | 决策者的网络安全知识库

网络动态风险评估框架概述

安全运营中国保密协会科学技术分会 2021-07-22

风险评估是信息安全保障工作的重要环节，《GB/T 27921-2011 风险管理风险评估技术》将评估过程总结为三个步骤，即风险识别、风险分析、风险评价。

论漏洞管理平台的自我修养

安全运营北京零零信安科技有限公司 2021-07-20

对于企业内部的安全负责人来说，漏洞管理就像一个无底洞。新的应用不断上线，老系统更新版本，让漏洞源源不断。长久下来，好像漏洞无穷无尽，怎么都修不完。漏洞挖掘和漏洞...

工信部印发《新型数据中心发展三年行动计划 (2021-2023年) 》

政策工信部 2021-07-14

《行动计划》要求开展数据中心安全可靠保障行动，推动提升网络安全保障能力、强化数据资源管理、提升新型数据中可靠性。

工信部发布《网络安全产业高质量发展三年行动计划 (2021-2023年) (征求意见稿)》

政策工信部 2021-07-12

网络安全产业规模超过2500亿元，年复合增长率超过15%。

Gartner十大安全项目之“基于风险的弱点管理项目”

北京零零信安科技有限公司 2021-07-22

弱点管理是安全运营的基本组成部分。补丁从来都不能等同对待，应该通过基于风险优先级的管理方式，找到优先需要处理的弱点并进行补偿性管理，从而显著降低风险。

Gartner发布2021年漏洞评估市场指南

安全运营天极智库 2021-07-21

漏洞评估VA工具的购买者正在从漏洞识别工具转向主动评估、管理和报告弱点来的风险的工具。

网络空间作战指挥训练评估指标体系分析

军队军工中国指挥与控制学会 2021-07-21

本文给出了指挥训练评估的认知框架，与传统作战域进行对比确定了评估原则，基于组训者、受训者、指挥信息系统3方面建立了评估指标体系，并分析了各评估要素的概念内涵，为...

一个漏洞潜伏54年？谁才是“潜伏界”最强王者

漏洞嘶吼专业版 2021-07-17

以下是近年来发现的10个最值得注意的古老漏洞。

绝地云上的绝地反击

军队军工网络安全观 2021-07-17

可以认为，联合战士就是下一代绝地武士，JWCC就是下一代JEDI。

安全专业人员需要了解的关于万物互联的十大趋势

物联网 E安全 2021-07-16

为了帮助网络安全专业人士摆脱炒作并更好地了解随着 IoE 的不断发展会发生什么，以下 10 大观察可能会有所帮助。

2021年上半年工业互联网产业投融资数据监测

投融资国家工业信息安全发展研究中心 2021-07-15

2021年上半年，我国工业互联网行业实现非上市投融资事件175起，同比增长24.1%，披露总金额突破340亿元，同比大幅增长131.8%。

人脸识别应用的欧盟治理路径及对我启示

专家观察 CAICT互联网法律研究中心 2021-07-15

微软2021年7月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-07-14

13个漏洞被微软官方标记为紧急漏洞，其中，CVE-2021-34527 Windows Print Spooler远程代码执行漏洞细节及EXP已公开披露。

威胁建模正在成为企业安全建设重中之重

安全运营安全牛 2021-07-13

Security Compass发布的一份报告针对大中型企业的威胁建模现状做了调查，调查特别关注了企业为构建和部署应用程序扩展威胁建模所面临的挑战。

今年第三次了！LinkedIn 6亿用户资料被兜售

数据泄露互联网安全内参 2021-07-13

短短4个月以来，社交巨头LinkedIn已经经历了三轮大规模用户个人资料恶意抓取泄露。

李德毅院士：用脑和认知科学解开博伊德环之谜

军队军工中国指挥与控制学会 2021-07-12

十多年前，军事科学院专门对博伊德的战略理论进行了翻译和研究，十年后，我们用脑和认知科学再看一下博伊德环到底讲的是什么、我们能做什么。

《数据安全法》下多方数据协同应用和隐私计算发展趋势

大数据腾讯大数据 2021-07-09

《数据安全法》强调数据安全与开发利用平衡，保障数据安全与促进数据开发利用并重，在规范数据安全监管与治理的同时，也给多方数据协同应用带来了新的发展机遇。

浅析医院物联网安全风险及防护体系的建立

医疗卫生中国数字医学 2021-07-09

通过设计双院区超融合资源池，保证医院核心系统业务的稳定性与可靠性，保障医院信息系统的数据安全。

摩根士丹利披露：IT供应链风险导致其客户数据泄露

数据泄露 CyberRisk赛伯瑞斯克 2021-07-08

摩根士丹利报告称，攻击者通过入侵第三方供应商的 Accellion FTA 服务器窃取了属于其客户的个人信息，导致数据泄露。

你的算力，我的金币：掘金团伙正在利用你的服务器挖矿

网络攻击奇安信病毒响应中心 2021-07-08

虚拟的网络世界中，有一群游荡的幽灵，他们不停的寻找存在漏洞的主机，一旦发现这样的机器便会投递木马过去，此木马不做破坏却会利用你的CPU为这些幽灵牟利——正所谓有钱能...