搜索结果 - 安全内参 | 决策者的网络安全知识库

PoC已公开！VMware产品多个高危漏洞安全风险通告

漏洞奇安信 CERT 2021-02-24

鉴于漏洞危害较大，建议用户及时安装更新补丁。

2026年全球零信任市场规模将达到516亿美元

互联网安全牛 2021-02-24

根据MarketsandMarkets的数据，全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元。

Python官方紧急修复两个漏洞：可导致拒绝服务等

漏洞代码卫士 2021-02-23

其中一个漏洞从理论上讲可遭远程利用，但实际上仅可导致机器宕机。

美国国土安全部宣布加强国家网络安全的新措施

政务赛博研究院 2021-02-23

美国国土安全部宣布，将采取一系列举措加强美国的网络安全态势，包括增加对关键网络安全议题的资助。

漏洞管理的“新药”

安全运营张三丰的疯言疯语 2021-02-23

漏洞管理Vulnerability Management就像淘金，攻击者要在扫描报告众多的漏洞中淘出一击即中的金子，防守方要在里面淘出一堆正中要害的。且看小而美的创业公司如何在这个细分...

Clubhouse音频数据遭泄露，引发安全性担忧

互联网新浪科技 2021-02-22

Clubhouse发言人瑞玛·巴纳西表示，本周末，一位身份不明的用户能够将Clubhouse的音频从“多个房间”传送到他们自己的第三方网站上。

美国国家安全局2020年网络安全保卫工作回顾

国家安全网电空间战 2021-02-22

本文详细说明了美国国家安全局如何努力防止和消除对美国最敏感的系统和关键基础设施的网络威胁。

《加州隐私权法 (CPRA) 》全文中文翻译

法规数据法盟 2021-02-22

CPRA为加州居民确立了新的数据隐私权，对企业和服务提供商施加了新的义务和责任，并将创建了一个独立的数据监管机构，授权其实施加州隐私法并起诉违规行为。

2019年披露1.8万个漏洞，仅2.6%遭恶意利用

安全运营数世咨询 2021-02-21

新研究报告分析出的漏洞实际利用率仅2.6%，给信息安全界盛传的FUD降了降温。

疫情导致2020年网恋骗局高达3.04亿美元

信息通信数世咨询 2021-02-20

FTC报告表明新冠肺炎疫情助长爱情骗局规模，2020年总损失金额比上年增长50%，人均损失金额估计在2500美元左右。

Windows Installer权限提升漏洞 (CVE-2021-1727) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-20

该漏洞为CVE-2020-16902的补丁绕过，且漏洞利用代码（EXP）已被公开，漏洞风险较大。

以系统思维审视“十四五”时期网络安全工作

专家观察中国信息安全 2021-02-24

党的十九届五中全会审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》，其中涉及国家安全、网络安全的相关内容有多处。

生态环境部印发《核动力厂网络安全技术政策》

电力能源中国信息安全 2021-02-24

本文件用于指导核电厂营运单位通过建立、实施和维护网络安全大纲，对核电厂网络安全风险进行监测和管理，以保证核电厂安全水平得以维持或得到提升。

软件厂商未及时通报产品漏洞，全球百余家机构被黑

网络攻击互联网安全内参 2021-02-24

与SolarWinds事件类似，Accleion入侵同样给供应链漏洞敲响警钟。

《数据安全能力成熟度模型》实践指南：元数据管理

安全运营第59号 2021-02-24

本文将介绍通用安全过程域的元数据管理过程域。

强制性国家标准《网络关键设备安全通用要求》发布

标准中国通信标准化协会 2021-02-23

标准主要内容包括安全功能要求和安全保障要求。安全功能要求聚焦于保障和提升设备的安全技术能力，安全保障要求聚焦于规范网络关键设备提供者在设备全生命周期的安全保障能...

美国国会众议院将重新推出《网络外交法案》

法规国际安全简报 2021-02-23

若此法最终获得美国国会参众两院通过并成为美国法律，那么可以肯定的是，美国将在联合盟友遏制中俄等对手、推动其主张之国际网络规范及军控构想方面获得一个新的抓手。

新冠病毒疫情缘何没有消灭密码？

技术动态安全内参 2021-02-23

疫情使密码这种最常见身份验证手段的缺点暴露无遗。

安全漏洞哪家最多？甲骨文、微软、谷歌与IBM名列前四

漏洞安全内参 2021-02-23

国外IT媒体Tech Monitor对近20年的123413个软件漏洞（CVE）进行了分析，发现漏洞的数量正在激增——IT负责人正面临严峻挑战：网络犯罪团伙日益职业化，拥有丰富的资源，能够...

质量安全认证巨头UL遭勒索攻击，服务器被加密

网络攻击 CyberRisk赛伯瑞斯克 2021-02-21

据熟悉该攻击事件的消息人士称，UL决定不支付赎金，而是从备份中恢复。