搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防部采用“零信任”方式购买微电子元件

军队军工航空简报 2020-05-22

美国国防部希望采用“零信任”方式购买微电子产品，从最先进的设备商处购买商业产品并对产品的所有部件进行安全验证后才允许使用。

美国防部即将发布的《电磁频谱战略》要点预测

军队军工国防科技要闻 2020-05-22

新的电磁频谱优势战略将强调如何在电磁频谱中削弱对手的优势和利用对手的弱点。

CNCERT：2019年开源软件风险研究报告

监管 CNCERT风险评估 2020-05-22

开源软件复杂的供应链关系、不断增加的安全漏洞与恶意软件包，以及开源许可证的风险，已成为不可忽视、亟需重视和管控的领域。

微软：每个月有1.5亿人使用无口令登录

趋势洞察数世咨询 2020-05-22

微软的内部员工已经基本实现无口令登录，90%的微软员工无需键入口令登录，因此口令支持的成本下降了87%。

新加坡《个人数据保护法 (修订) 》草案全文翻译

法规 CAICT互联网法律研究中心 2020-05-21

近日，新加坡通信信息部（MCI）和个人数据保护委员会（PDPC）联合发布了《个人数据保护法（修订）》草案，并向社会公众公开征求意见。

2020版《个人信息安全规范》修订内容解读

个人隐私信安标委 2020-05-21

作为个人信息安全领域最为基础的国家标准，《规范》与时俱进，适时完成修订工作，定能为推进我国个人信息保护工作提供有益方案。

IT/OT融合背景下的网络安全思考

安全管理关键基础设施安全应急响应中心 2020-05-21

相较于IT系统，OT系统的目标价值及安全系统的复杂程度都更高，风险的来源也更多，因此，企业面临的OT安全风险态势也更为严峻。

美国情报计划、编程、预算和评估过程 (IPPBE) 概述

国家安全知远战略与防务研究所 2020-05-21

本文概述了美国情报界使用IPPBE流程来识别需求并分配资源，通过制定和执行国家情报计划（NIP）预算来“塑造和维持”情报界的能力。

调查：70%的公司为了更快的业务创新而牺牲安全

安全运营数世咨询 2020-05-21

当实现了跨部门功能的合作和自动化工具的使用时，认为IT与安全沟通是有效的受访人员四倍于反之。

以色列网络靶场Cyberbit获7000万美元融资

投融资时间之外沉浮事 2020-05-20

Cyberbit计划使用这笔资金来加速其网络靶场产品（Cyberbit Range）的开发，并扩大在全球市场的销售，以满足对其产品不断增长的需求。

DevSecOps现状：云的IT复杂度制造了新的安全差距

安全运营代码卫士 2020-05-20

云服务 IT 系统复杂度的增加，制造了新的安全差距。IT栈每增加一层就增加了新的风险。

一个含有俄罗斯1.29亿车主信息的数据库正在暗网上销售

数据泄露网安知讯 2020-05-20

在已发布的数据中，包括：汽车注册的地点和日期，品牌和型号。黑客认为，完整版还包含姓名，地址，出生日期，车主的护照号码及其联系信息。

巴基斯坦发布《个人信息保护法》新草案解析

法规 CAICT互联网法律研究中心 2020-05-20

根据该《法案》，联邦政府将在生效后的六个月内建立巴基斯坦的个人数据保护局，并制定规则来执行该《法案》。

Verizon 2020年数据泄露报告：金钱依然是第一动力

数据泄露安全牛 2020-05-20

Verizon近日发布的年度数据泄露调查报告显示，金钱依然是网络攻击的第一动力。

全国政协委员殷兴山：建议设专门监管机构保护个人信息

政务新京报 2020-05-19

殷兴山给出了四方面的建议：加快立法进程、设立专门监管机构、确立运营主体运营规范、赋予信息主体自我保护权利。

调查：DevOps版图巨变，安全团队职责不清

安全运营安全牛 2020-05-22

GitLab调查显示，DevOps采用和实施新工具的比率不断提高，导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。

数千个以色列网站遭反对势力篡改，被植入恐怖视频

网络攻击以色列计划 2020-05-21

安全专家称，由于圣城节将在周四开始，来自穆斯林世界的黑客开始组织攻击以色列站点，将其替换为反以色列的视频和文字。

美国网络安全治理与国土安全部职能研究

监管网络法治国际中心 2020-05-21

经典蓝牙协议曝身份伪造攻击：影响几乎所有蓝牙设备

漏洞 E安全 2020-05-21

该漏洞可能使攻击者欺骗先前配对或绑定的设备身份，并在成功进行身份验证后连接到另一个设备，进行访问或控制。

美国网络司令部曝光朝鲜恶意软件样本

病毒木马安全牛 2020-05-20

美国网络司令部已将朝鲜黑客组织的恶意软件样本上传到VirusTotal病毒样本存储库，并将其添加到2月份上传的恶意软件样本中。