搜索结果 - 安全内参 | 决策者的网络安全知识库

专家解读：强化供应链安全保障工作，保护关键信息基础设施安全

专家观察网信中国 2021-09-01

保障关键信息基础设施安全的一个很重要方面是确保关键信息基础设施使用的网络产品和服务的供应链安全。

工信部网络安全威胁和漏洞信息共享平台正式上线运行

监管工信微报 2021-09-01

为落实《网络产品安全漏洞管理规定》有关要求，工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台于今日正式上线运行。

2021年全球十大网络安全政策法规

政策 GoUpSec 2021-09-03

本文整理了2021年世界各国政府推出的十大最著名的网络安全政策法规和举措。

台湾摩莎生产的铁路设备存在大量漏洞，黑客可实施操控或破坏

交通物流网空闲话 2021-09-03

中国台湾工业网络和自动化公司Moxa生产的铁路和其他类型的无线通信设备受到近60个漏洞的影响。

大数据环境安全稽查与风险评估系统研究

大数据信息安全与通信保密杂志社 2021-09-02

首先，以研究大数据资产监管为基础，对资产与安全能力进行安全稽查；其次，结合稽查结果与大数据安全标准，完成风险评估以实现尽早发现平台中所存在的安全威胁。

WhiteSource《DevSecOps 深度分析报告》解析

安全运营北京零零信安科技有限公司 2021-09-02

在整个DevSecOps过程中面临的最大挑战是“漏洞优先级”的确定和执行。大多数安全人员和开发人员都被迫在安全性上妥协，以满足Deadline的要求，所以“漏洞优先级技术（VPT）”的...

“网络犯罪即服务”商业化将是柄双刃剑

网络犯罪安全牛 2021-09-02

尽管CCaaS使网络犯罪更加泛滥，但对于防御者来说仍有希望，因为更多的犯罪分子正在使用相同的工具。

勒索凶猛！埃森哲被黑后，疑似埃森哲客户也被黑了，官方否认相关

交通物流互联网安全内参 2021-09-02

LockBit曾入侵过咨询巨头埃森哲，他们声称借此掌握了有效攻击埃森哲客户的手段，并成功入侵了一家机场。

美国网络安全与基础设施安全局发布“不良安全实践”目录

标准数世咨询 2021-09-01

包括CISA安全团队在内的安全从业人员常常专注推广他们应该采取的最佳实践，但重视停止不良安全实践也同样重要。

探索零信任下的应用安全建设

安全运营 EBCloud 2021-09-01

网络边界的消失导致基于网络位置的信任体系无法适应数字化转型，IT架构正在逐渐向更灵活、更安全的零信任框架转变。

一年之后，重新回顾Zerologon漏洞的危害与教训

漏洞安全牛 2021-09-01

本文重新回顾Netlogon漏洞的危害与教训，及其最初被忽视的原因，可以为相关漏洞的披露与防护提供一定的参考与借鉴。

全球网络安全政策法律动态 (2021年8月)

政策公安三所网络安全法律研究中心 2021-09-01

《个人信息保护法》正式通过；《关键信息基础设施安全保护条例》正式公布；美国白宫发布《通过增强安全措施保护关键软件备忘录》……

Fortress WiFi系统漏洞使智能家居网络对黑客”门户洞开“

制造业网空闲话 2021-09-01

Fortress S03 WiFi家居安全系统被发现两个漏洞，可以让网络攻击者远程解除该系统的安全防御，使家庭容易被非法侵入。

中国数字安全企业图谱 (国内上市公司2021半年度报告)

投融资数世咨询 2021-08-31

二十二家上市数字安全公司的安全业务收入总额为103.6亿，同比增长率41.49%，净利润总额同比增长61.84%。

车联网网络安全风险和应对思考

物联网中国信息安全 2021-08-31

车联网网络安全风险主要集中在车端、平台、通信、数据等方面。

数据安全治理体系与技术研究

大数据信息通信技术与政策 2021-08-31

本文通过对数据安全治理的必要性以及其发展现状进行分析，提出了一种以数据安全标识为基础的数据安全治理体系框架和技术架构。

美国国家网络总监谈加强美国数字防御的计划

政务奇安网情局 2021-08-31

介绍美国国家网络总监角色职责及工作重点。

让安全团队快速倒闭的十条建议

安全管理安全乐观主义 2021-08-31

如果你想让一个信息安全团队做得一年比一年差，我这里有一些忠告建议，可以帮助你搭建一个失败的安全建设团队，请一定要按照以下十条建议去做，否则你的安全将建设得越来越...

网络安全纵深防护体系该如何建设？

安全运营金融电子化 2021-08-31

如何保护好信息系统安全稳定运行，如何防止客户个人信息泄露，均依赖于纵深防护体系的建立。

赛迪顾问：《关键信息基础设施安全保护条例》重点解读

专家观察赛迪顾问 2021-08-31

《条例》为开展关键信息基础设施安全保护工作提供了基本遵循，对于维护国家网络空间主权和网络安全、保障经济社会平稳发展、维护公共利益和公民合法权益等方面具有重大意义...