搜索结果 - 安全内参 | 决策者的网络安全知识库

澳大利亚政府审计局：加强银行应对网络威胁的韧性

金融保险 E安全 2021-04-07

澳大利亚政府审计局正在“加强”对银行的能力的关注，同时也要关注其技术生态系统和其他合作伙伴在面对日益严峻的网络安全威胁时具有韧性的能力。

威胁情报在SOC中的价值

安全运营数世咨询 2021-04-06

威胁情报的价值在这两年越来越受到人们的重视。威胁情报需要找到一些合适的位置，对安全架构能产生怎样正面、积极的价值——SOC可能是个不错的选择。

日本发布《个人健康记录 (PHR) 信息处理指南》

医疗卫生 CAICT互联网法律研究中心 2021-04-06

日本经济产业部（METI）发布《个人健康记录（PHR）信息处理指南》草案，旨在保障公民个人健康记录的数据安全和有效利用。

赏金计划 | coremailSRC邀你来找茬，发现漏洞快提

互联网 CACTER 2021-04-06

Coremail论客安全应急响应中心（Coremail SRC）正式上线启用，面向公众收集安全漏洞信息与安全情报。Coremail SRC旨在联合众多安全专家、白帽子研究员共同发现潜在的安全威...

突发！超5亿脸书用户信息泄露，包括扎克伯格

数据泄露央视财经 2021-04-04

扎克伯格的电话号码也在其中，据信遭泄露的电话号码与扎克伯格的真实号码是一致的。

构筑堡垒：优化IT安全的3个关键策略

安全运营赛博研究院 2021-04-04

零信任、漏洞修复以及自动化，或许可以成为IT团队优先考虑的三个策略。

Web应用防火墙 (WAF) 挡不住的攻击类型

安全运营教育网络信息安全 2021-04-02

WAF在减缓黑客攻击方面起了一定作用，但同时WAF也存在较大的局限性，文章将从以下三个方面进行说明。

安全是一门语言的艺术：威胁调查分析语言概述

安全运营绿盟科技研究通讯 2021-04-02

语言的本质源于规则，准确的规则是安全逻辑判别的标尺；语言的魅力在于传播，有效的传播是安全情报与技术打破安全信息孤岛的关键路径。

政策专家：关闭互联网是一种危险的策略

专家观察中国教育网络 2021-04-02

关闭部分互联网以阻止公民上网的后果是深远的：这种行为破坏了建立在协作和信任基础上的全球互联网基础设施，并给个人和经济带来严重后果，影响可能远远超出一个国家的范围...

英国发布《数字身份和属性信任框架》概述

政务天极智库 2021-04-02

英国政府发布了《数字身份和属性信任框架》，旨在提升民众对数字身份认证的认可程度以推动数字经济发展。

美国土安全部长：联邦网络安全强化行动已刻不容缓

政务 E安全 2021-04-02

美国国土安全部部长亚历杭德罗·马约卡斯发布了“呼吁采取行动”，来应对联邦政府日益严峻的网络安全威胁，并制定了一系列计划，以应对继两次重大外国网络攻击后的黑客攻击。

研究：安卓向后台传输数据量是iOS的20多倍

互联网隐私护卫队 2021-04-01

研究数据显示在同等时间内，安卓设备向谷歌传输的数据量是iOS设备向苹果传输的20多倍。

数据运营安全厂商数安行获千万级人民币天使轮融资

投融资数安行 2021-04-07

专注数据运营安全，让数据安全地创造价值。

超越ATT&CK：新一代网络攻击链模型探讨

安全运营互联网安全内参 2021-04-06

随着XDR的兴起，我们可能需要一个全新的框架。

加利福尼亚大学遭勒索软件攻击：因使用过时软件

教育科研 E安全 2021-04-06

学校表示，目前黑客所窃取的信息包括姓名，生日，社会保险号和银行帐户信息。

恶意软件导致美国八个州汽车无法年检

交通物流安全牛 2021-04-06

近日，排放测试公司Applus Technologies遭遇恶意软件攻击。

电源设备：网络安全新前线

制造业数世咨询 2021-04-05

供电系统和其他联网设备组成网络安全新前线，企业端到端网络安全策略中应纳入电源设备安全考量。

网络安全保障石油化工行业数字化新发展

电力能源中国信息安全 2021-04-03

面对不断变幻的网络空间形势、日趋严格的国家网络安全保障要求，如何做好石油化工行业关键信息基础设施的网络安全保障与发展，是当前也是未来很长一段时间需要持续深入研究...

GitLab任意文件读取漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-04-03

攻击者可通过导入特定文件来读取服务器上的任意文件。

全球治理视角下网络恐怖主义现状、发展及应对

国家安全中国信息安全 2021-04-01

随着网络的普及和技术的进步，网络恐怖主义早已成为一个全球性问题，很难在一个或几个国家的力量下彻底解决，唯有加强国际合作，实现全球治理，方能斩草除根。