搜索结果 - 安全内参 | 决策者的网络安全知识库

安全人员想从XDR平台获得什么？

安全运营数世咨询 2022-07-13

数据表明他们更喜欢基于开放标准的解决方案。

企业打补丁不再是难题！微软推出补丁更新自动部署服务

安全运营安全内参 2022-07-12

假如打补丁不及时导致设备被攻击，微软会为此担责嘛？担多大责呢？

北京市场监管局：对“某油App”运营平台的综合执法典型案例分析

监管市监方正 2022-07-11

停业整顿和罚款200万元。

国产系统厂商统信软件获国资基金等11亿元人民币A轮融资

投融资特大牛 2020-12-24

本轮由亦庄国投领投，会畅通讯等17家顶级投资机构共同完成，统信软件员工持股平台以人民币5100万元对统信软件进行增资。

盘点：2020年都发生了哪些重大网络攻击事件

网络攻击 E安全 2020-12-02

随着全球大量人口转向在家办公，威胁行为者也开始转向。研究表明，在网络安全事件中，近20%的网络安全事件都是由远程工作人员造成的。

美国防部的供应链网络安全标准今日正式生效

军队军工网电空间战 2020-12-02

CMMC旨在提高对确保供应链安全性的帮助，因此需要国防工业基础来保护受控的非机密信息。

以色列专家：伊朗核设施附近的爆炸由网络攻击引发

国家安全网电空间战 2020-07-03

以色列专家说，是“网络攻击”武器进行的一次神秘袭击已经严重破坏了伊朗最重要的核设施之一。

更好地实施《网络安全法》，推动网络强国建设

专家观察中国信息安全 2020-07-02

实施三年来，《网络安全法》以法治思维和法治手段推动我国网络安全工作不断取得新成效、迈上新台阶。

电动汽车智能网联化带来网络信息安全挑战

制造业深智联SFITIC 2020-06-10

信息安全对于保护智能汽车、保障智能交通和智慧城市具有基础性作用，是智能汽车与智能交通和智慧城市融合发展的先决条件。

驾驭千亿美元：美国国防预算简便指南

军队军工海鹰资讯 2022-07-13

本文旨在介绍美国国防预算的编制流程，以及其数据载体与数据构成的概貌，为美国国防预算研究提供一个简易的指南。

“零事故”之路——齐向东在BCS2022战略峰会上的演讲

专家观察虎符智库账号 2022-07-13

“零事故”应该成为千行百业网络安全建设的新目标。

从真实事件看软件供应链攻击的常见手法与防护

安全运营安全牛 2022-07-13

以下梳理了近两年发生的五起真实软件供应链攻击事件，通过案例分析给出应对建议，以便组织更好防范供应链攻击威胁，以免造成严重后果。

南都报告：部分头部SDK获取用户手机号、通话记录未告知

个人隐私隐私护卫队 2020-12-24

对20款头部SDK的进一步测评显示，有三成SDK实际获取的权限超出其在官方文档中声明获取的权限，有隐瞒收集用户个人信息的嫌疑。

爱奇艺内部SOAR探索与实践

安全建设爱奇艺安全应急响应中心 2020-12-24

如何快速搭建SOAR系统，自动化快速完成应急响应？

勒索攻击太猖獗，这所大学开学日期被迫推迟近一个月

教育科研互联网安全内参 2020-12-24

由于大量文件与数据受到网络攻击影响，美国罗诺克大学决定将春季开学日期推迟近一个月。

陌陌数据安全探索与实践

安全建设陌陌安全 2020-12-02

陌陌安全总结了一些实际工作中的数据安全相关经验与大家讨论分享，也欢迎各位读者提出符合自身公司特点的方案一起交流借鉴。

失败的行动：蔓灵花组织针对国内政企发起定向攻击遭拦截

APT 奇安信威胁情报中心 2020-12-02

在此次攻击活动中，蔓灵花组织企图释放执行其常用的下载者进行恶意软件部署，但被QOWL杀毒引擎成功拦截。

因重大信息安全事件未报告，华泰证券被监管出具警示函

金融保险和讯网 2020-11-27

11月24日，江苏证监局公布关于对华泰证券采取出具警示函措施的决定显示，经查，华泰证券2019年8月存在重大信息安全事件未报告。

欧洲刑警组织捣毁EncroChat加密电话：为犯罪活动提供服务

公检法安全牛 2020-07-03

EncroChat是最大的加密数字通信提供商之一，据推测从事犯罪活动的用户比例很高。EncroChat的用户密集出现在可卡因和大麻贸易的来源国和目的地国，以及各种洗钱中心。

对《数据安全法》的理解和认识：立法思路

专家观察网安寻路人 2020-07-03

在公号君看来，《数据安全法（草案）》立法思路大体上也是沿着“安全—控制—占有”这三层主线展开。