搜索结果 - 安全内参 | 决策者的网络安全知识库

通过零信任安全保护混合工作场所

安全运营 E安全 2021-07-27

作为一种日益流行的方法，零信任可以以最大限度地减少混合云、远程工作和持续威胁行为者世界中的网络风险。

零信任安全厂商虎符网络获数千万Pre-A轮融资

投融资虎符网络 2021-07-26

虎符网络成立于2019年底，是一家以阿里系和海归系为核心的新一代网络安全公司。公司成立后半年，即获得投资机构的青睐，完成近千万元的天使轮融资。

工信部启动互联网行业专项整治行动

监管工信微报 2021-07-26

专项整治行动聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题，涉及22个具体场景。

DevSecOps开发安全厂商思客云获数千万天使轮融资

投融资思客云 2021-07-26

本轮资金将主要用于进一步完善源代码安全产品，构建开发安全平台。

CEPS报告《人工智能与网络安全：技术、治理和政策挑战》概述

人工智能赛博研究院 2021-07-26

人工智能技术的好处很多，但它带来的挑战也很多。如果安全和伦理问题得不到妥善解决，在网络安全领域采用人工智能可能会给社会带来重大问题。

美众议院通过多项网络安全法案，重点关注关基和工控安全

法规网空闲话 2021-07-24

美国众议院最近密集通过了多项网络安全法案，其中包括与关键基础设施、工业控制系统(ICS)有关的法案，以及给州和地方政府的拨款法案。

商务部、网信办、工信部联合印发《数字经济对外投资合作工作指引》

政策商务部 2021-07-23

《指引》要求做好数字经济走出去风险防范。严格落实我国法律法规有关数据出境安全管理的规定，健全数据安全管理制度，采取必要技术措施，保护数据安全和个人信息。

艾叶豹组织：针对巴基斯坦用户的监控活动披露

网络攻击奇安信病毒响应中心 2021-07-27

该组织一般利用钓鱼网站进行载荷投递。其攻击平台主要为Android，攻击目标主要锁定为巴基斯坦用户及巴基斯坦TLP政党。

自动驾驶汽车数据安全的系统化思考：兼评《汽车数据安全管理若干规定 (征求意见稿)》

专家观察公安三所网络安全法律研究中心 2021-07-26

本文尝试对《规定》主要内容的十个方面进行粗浅的系统化（要素）评价，读者可以自行得出《规定》在系统工程下演进的大致阶段。

基于D3FEND安全矩阵的Windows网络加固

安全运营安全牛 2021-07-26

本文重点讨论Windows系统管理员如何依照D3FEND指南来加固网络。

Gartner预计关键基础设施攻击将成致命攻击

趋势洞察数世咨询 2021-07-25

Gartner预测，到2025年，黑客可能将计算机系统转化为能够致人伤亡的武器。

《DevSecOps领导者指南》全文中文翻译 (附下载)

标准 DevSecOps联盟 2021-07-25

指南提出了DevSecOps的三层方法论：安全教育(Security Education)、通过设计保证安全(Secure By Design)、安全自动化(Security Automation)。

美国国防部宣布新的云战略，将云交付到战术边缘

军队军工防务快讯 2021-07-24

美国国防部（DoD）以2018年发布的《美国国防部云战略》为基础，制定了美国本土以外的云战略愿景和目标，即通过战术边缘的云创新实现全域优势。

哪类漏洞现在最热门？MITRE发布2021年CWE Top 25榜单

安全运营代码卫士 2021-07-23

2021年前在过去两年中对软件安全造成威胁的25个最常见和最危险弱点排行榜。

Palantir大数据能力分析研究

大数据网安思考 2021-07-23

文首先介绍了Palantir公司典型案例与核心产品特性，其次从中分析梳理出了隐藏在产品特性中的关键技术，最后给出在研究过程中获得的启示并提出几点建议。

从ToC到ToB的技术机会与挑战

专家观察虎符智库账号 2021-07-23

国家发展大背景和趋势，给个人指明了方向；ToB行业是35+从业者的更好选择。

CNCERT：含患者信息的未脱敏医学影像数据去年出境近40万次

医疗卫生隐私护卫队 2021-07-22

据统计，2020年共发现境内医学影像数据通过网络出境497万余次，涉及境内3347个IP地址。

网络动态风险评估框架概述

安全运营中国保密协会科学技术分会 2021-07-22

风险评估是信息安全保障工作的重要环节，《GB/T 27921-2011 风险管理风险评估技术》将评估过程总结为三个步骤，即风险识别、风险分析、风险评价。

美国物联网安全立法动态及对我国的启示

物联网互联网天地杂志 2021-07-22

美国《H.R.1668法案》启示我国应由全国层面的国家机关出台专门的物联网安全法律，明确物联网设备供应商的义务，并避免普遍强制性要求对产业造成的不良影响。

时评：美国的不实指控破坏了网络空间最基本的国际信任

专家观察中国信息安全 2021-07-21

这是美国政府第一次以白宫正式公告的形式公开指责他国政府发动网络攻击，也是美国政府第一次联合盟国共同发布有关网络攻击的公告。这份公告吹响了美国政府涉华网络行动的号...