搜索结果 - 安全内参 | 决策者的网络安全知识库

帮助安全红队取得成功的11条建议

安全运营安全牛 2022-08-08

为了更好实现攻防演练活动的目标与预期效果，组织需要不断对红队的能力和演练策略进行优化。

多个勒索软件团伙利用VMware的Log4Shell漏洞

漏洞安全牛 2022-01-14

近日，黑客们正在大肆利用VMware Horizon虚拟桌面平台中的Log4Shell漏洞，以部署勒索软件及其他恶意程序包。此外，JFrog安全团队在H2数据库中发现了其中一个类似Log4j的漏...

IDC：2022年中国未来数字创新十大预测

数字经济 IDC咨询 2022-01-14

IDC近日发布了《IDC FutureScape：全球未来数字创新2022预测-中国启示》，报告对于中国企业未来进行数字化创新可参考的方式、获得的收益、相关技术的发展方向进行了预测，...

中通信息安全培训体系建设

安全管理中通安全应急响应中心 2022-01-14

为解决多方面问题和挑战，满足中通信息安全全体人员培训的需求，我们主要从企业员工全生命周期和人员分级分岗两个角度进行信息安全培训。

国家标准《信息安全技术重要数据识别指南》(征求意见稿) 公开征求意见

标准信安标委 2022-01-13

本文件给出了识别重要数据的基本原则、考虑因素以及重要数据描述格式。

病毒界的“影帝”！揭秘假装勒索的Covid-666病毒

病毒木马安全牛 2022-01-13

本文介绍了一种新发现的自称“Covid-666勒索病毒”的恶意程序，该程序运行后会将文件加上“.covid-666”后缀，要求支付一定金额的比特币作为赎金，但被加上”.covid-666”后缀的...

2022年十大云安全趋势

GoUpSec 2022-01-13

十大安全趋势包括无服务器的增长、“多云”包围边缘计算、应用与架构融合、SaaS安全升温等。

《上海市数据条例》与《深圳经济特区数据条例》对比分析

政务 CCIA数据安全工作委员会 2022-01-13

将《上海市数据条例》与《深圳经济特区数据条例》二者进行结合对比分析，更能帮助相关行业从业者研究和理解当前及未来地方数据立法思路和脉络。

2021年去中心化金融平台22亿美元加密货币被盗

金融保险数世咨询 2022-01-12

欧盟将组织聚焦供应链网络安全性的大规模演练活动

政务国际安全简报 2022-01-12

这项为期六周的演练将以“欧盟若干个成员国的供应链遭网络攻击并损害受攻击国家之社会经济”为模拟场景，对欧盟在相关领域的强韧性进行压力测试。

2025年反病毒软件市场规模将达到45.4亿美元

趋势洞察 FreeBuf 2022-01-11

据 ResearchAndMarkets 的数据显示，预计在 2025年市场规模会达到 45.4 亿美元，年复合增长率为 3.8%。

回顾：2021年度代表性移动应用安全事件

趋势洞察安全牛 2022-01-11

本文回顾了 2021 年度移动应用九大代表性安全事件，预测2022年这类违规行为将持续存在，威胁还将继续，并在此基础上提出建议。

研究人员在广泛使用的URL解析器库中发现漏洞

漏洞安全牛 2022-01-11

有研究人员对 16 个不同的统一资源定位符（ URL ）解析库进行调研后，发现了不一致和混乱的情形，网络安全公司 Claroty 和 Synk 联合开展了深入的分析工作，本文介绍了具体...

网络安全4人入选：2021年两院院士增选名单公布

政务互联网安全内参 2021-11-18

包括朱鲁华、孔志印、张宝东、黄殿中。

英国数据伦理与创新中心发布《人工智能保障生态系统路线图》

人工智能天极智库 2022-01-14

《路线图》阐明了建立世界一流人工智能保障生态系统所需的努力，同时为实现英国政府在国家人工智能战略中提出的成为“世界上最受信任和支持创新的人工智能治理系统的雄心”添...

白宫开源软件网络安全峰会集思广益，未来挑战依然艰巨

政务网空闲话 2022-01-14

会后谷歌、RedHat、GitHub等科技巨头均高调表示对白宫峰会的支持及后续所采取的积极举措。

英国审计署云服务审计指南及启示

政务金融电子化 2022-01-13

人民银行云化工程仍处在摸索阶段，如何对其进行有效监管、监督，防范和化解其中的风险，是值得关注的问题。

美国防情报局推进绝密网络现代化改造

国家安全电科小氙 2021-11-19

美国防情报局首席信息官科萨介绍了正在进行的“全球联合情报通信系统”（JWICS）现代化改造工作。

细思极恐！亚马逊允许员工访问几乎所有客户数据

互联网 GoUpSec 2021-11-19

Wired杂志的一项调查发现，亚马逊允许其员工滥用其对大量客户数据的访问权，并遗漏了大量的外部安全风险。

中共中央政治局召开会议，审议《国家安全战略》等重要文件

政策新华社 2021-11-18

新版《战略》要求确保重要基础设施安全，加快提升生物安全、网络安全、数据安全、人工智能安全等领域的治理能力。