搜索结果 - 安全内参 | 决策者的网络安全知识库

XDR落地的三个切入点

安全运营数世咨询 2022-02-08

如果企业在考虑XDR解决方案，就很容易迷失于各种不同的定义和落地模式。简化来看，现在三种主要的XDR架构。

《2022美国竞争法案》中的网络安全议题

法规苏州信息安全法学所 2022-02-08

电子战技术在全球海运业的扩散已严重削弱美国政府的制裁效果

交通物流国际安全简报 2022-02-08

地理空间情报、人工智能等成海上态势感知对抗新工具。

2022全球风险晴雨表：网络风险成为全球商业领域关注的首要问题

趋势洞察赛博研究院 2022-02-08

网络安全风险成为全球公司重点关注问题。

能绕过MFA的网络钓鱼工具包开始流行

病毒木马 GoUpSec 2022-02-08

Proofpoint的安全研究人员最近发现了三个能够绕过MFA的网络钓鱼工具包：Modlishka、Muraena/Necrobrowser和Evilginx2。

美国BIS将33家位于中国的实体列入未经核实清单

国家安全合规小叨客 2022-02-08

美国又一新制裁清单。

网络恐怖主义的演化：逻辑、阶段与趋势

国家安全中国信息安全 2022-02-07

随着网络技术和应用的发展，网络恐怖主义也相应地进行演进，在不同时期形成了各具特点的形态。

APEC框架下的数据跨境规则研究

专家观察数字治理全球洞察 2022-02-07

亚太经济合作组织在APEC隐私框架（APEC Privacy Framework）中提出了对数据跨境问题的解决方案。

调研：过时的物联网医疗设备构成重大安全威胁

医疗卫生数世咨询 2022-02-06

勒索软件已经成为医疗领域最可怕的噩梦，而运行着过时的 Windows 版本或者 Linux 等开源软件的医疗设备是易于攻击的目标。

企业如何制定新年的全球隐私合规计划？

安全管理数据法盟 2022-02-06

从长远来看，制定一个可预期变化的隐私计划将为组织更成熟和更有效的整体发展铺平道路。

针对武器装备的网络攻击与装备网络安全试验鉴定

军队军工学术plus 2022-02-06

针对武器装备的网络攻击，已成为当前克敌制胜的一种新手段，确保装备的网络安全势在必行。网络安全试验鉴定是装备履行使命任务的重要保证，在装备全寿命管理中发挥着不可或...

有限度开放平台数据是欧盟《数字服务法》落地的关键

专家观察数据法盟 2022-02-04

诺贝尔和平奖得主玛利亚·瑞萨表示，记者和非政府组织也应当被《数字服务法》允许以研究目的访问大型平台数据。

蚕丝可生成不可破解密钥，蚕宝宝弥补信息安全人才短缺

安全运营数世咨询 2022-02-03

韩国专家声称，蚕丝可以作为身份验证和不可破解的加密手段。

RCEP框架下的数据跨境规则研究

专家观察数字治理全球洞察 2022-02-03

RCEP领导人联合声明认为这一协议将有助于支持在新型冠状病毒疫情下构建开放、包容和基于规则的贸易和投资安排，并促进经济复苏和加强区域供应链。

调研：员工疏忽已成内部安全事件的主要原因

内部威胁数世咨询 2022-02-02

内部人员威胁导致企业每年付出大约1540万美元的代价，而员工疏忽则是发生安全事件的一个常见原因。

电信巨头AT&T的2022年网络安全预测

信息通信安全内参 2022-01-01

制造业成最容易遭遇中断攻击的领域。

美国防部拟用29家软件工厂构建软件“生态系统”

军队军工未来科技前沿 2022-02-08

软件工厂生态系统是美国防部批准的新软件现代化战略中概述的三个主要目标之一。

美国《国防部软件现代化战略》获批发布

军队军工从心推送的防务菌 2022-02-07

《国防部软件现代化战略》【DoD Software Modernization Strategy】列出了三个长期目标，旨在实现国防部的愿景。

武器化勒索软件：企业网络安全新挑战

病毒木马安全牛 2022-02-07

攻击者正在不遗余力地使勒索软件武器化，同时使用漏洞链摧毁整条供应链。

专访NSA研究主管：国家间谍如何改变未来？

国家安全 GoUpSec 2022-02-07

NSA研究部门主管吉尔·埃雷拉阐述了量子计算、网络安全的未来、美国情报部门的热点技术、以及如何应对未来的挑战。