搜索结果 - 安全内参 | 决策者的网络安全知识库

为什么控制系统信息安全建设需要基于行为分析？

工业互联网关键基础设施安全应急响应中心 2021-09-26

基于行为分析的防护手段适用于工业控制系统环境，相较于传统的信息安全技术措施，能够更好的保障控制系统信息安全。

开发安全：保护CI/CD管道的六个建议

安全运营数世咨询 2021-09-24

CI/CD管道安全不仅仅需要拓宽对攻击面的防御范围，还需要一系列的安全意识与规范的补充。

《全面与进步跨太平洋伙伴关系协定》(CPTPP) 密码管理规定

政策苏州信息安全法学所 2021-09-24

对于大众消费类的密码产品和技术，CPTPP仍然坚持相对自由的贸易态度；对于政府用途的密码产品和技术，CPTPP保留了各缔约国自主决定的方式，体现出对“国家安全例外”的尊重。

38亿条Clubhouse、Facebook用户数据正在暗网出售

数据泄露 cnBeta 2021-09-24

发帖人称，这些记录包括姓名、电话号码、Clubhouse排名和Facebook个人资料链接。

“滴滴”事件引发的数据安全思考

专家观察网安思考 2021-09-24

在我国网络安全发展受政策驱动及安全事件催化的背景下，“滴滴事件”折射出的数据安全管理问题，将为我国数据安全迎来加速发展的新拐点。

国家漏洞库CNNVD：关于VMware vCenter Server多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-09-24

成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击，最终完全控制相关设备。

《车联网身份认证和安全信任试点技术指南 (1.0)》发布 (附下载)

标准中国信通院CAICT 2021-09-24

《指南》分别针对“车与云安全通信”“车与车安全通信”“车与路安全通信”“车与设备安全通信”四个试点方向，给出了建设目标、技术要求、通信安全要求、身份认证和安全通信参考方...

AWS WorkSpaces RCE漏洞 (CVE-2021-38112) 分析

漏洞维他命安全 2021-09-24

利用此AWS WorkSpaces漏洞能够在已安装WorkSpace客户端的系统上远程执行代码。

英国武装部队确认网络是战争的第五维度

军队军工网络安全风云榜 2021-09-24

与会者告诉武装部队需要适应招募更多的数字军需官而不是传统士兵。

CNNIC发布第48次《中国互联网络发展状况统计报告》

互联网中国互联网络信息中心 CNNIC 2021-09-23

截至2021年6月，我国网民规模达10.11亿，较2020年12月增长2175万。

起底国家级APT组织：Turla (APT-Q-78)

APT 虎符智库账号 2021-09-23

Turla组织的攻击活动涉及45个国家，主要针对外交部门、政府机构、军事机构、科研机构等组织窃取重要情报。

Coremail2021邮件安全竞赛正式开幕，快来报名吧！

安全会议 CACTER 2021-09-23

2021年9月18日，由Coremail论客、奇安信集团、清华大学网络研究院、蚂蚁集团DataCon共同主办的2021 Coremail邮件安全大赛，正式开幕并启动报名！

超过80%的企业计划在1年内实施零信任安全架构迁移

安全运营奇安信身份安全实验室 2021-09-23

Ericom发布一项零信任市场动态的调查，结果显示超过80%的企业计划在1年内向零信任安全架构迁移。

恒生研究院院长白硕：数据安全进入下半场

专家观察恒生LIGHT 2021-09-22

这一波数据安全的最本质特征，就是在完成数据确权的情况下，让数据的支配权回归数据的所有者，说成大白话也就是“谁的数据谁做主”。

美国众议院提议成立联邦贸易委员会 (FTC) 数据安全局

政务安全内参 2021-09-22

建立并运营新的数据安全局，负责管理贸易委员会内涉及隐私、数据安全、身份盗用、数据滥用等问题的不公平或欺诈行为。

多家巨头入局，机密计算能否成为数据安全的终结者？

人工智能安全牛 2021-09-24

作为一项前瞻性技术，目前许多科技巨头纷纷入局，大力探索和开发机密计算。

从《数据安全法》到“重要数据”的思考

大数据路云天网络安全研究院 2021-09-23

数据分类分级是实施数据安全保护措施的基础，是真正提出落地数据安全保护技术要求的基础。

CNCERT：医疗器械行业网络安全分析报告

医疗卫生关键基础设施安全应急响应中心 2021-09-23

由于医疗器械长期处于封闭简单的应用场景，因此产品在设计时强调设备的功能性及可用性，对安全性考虑不足，普遍存在安全漏洞且升级困难，通信协议缺少加密认证机制等安全隐...

针对全球政府机构的8大网络攻击

网络攻击北京天地和兴科技有限公司 2021-09-23

在这个数字化时代，全世界的政府组织在网上都面临风险，全球政府实体已成为威胁行为体中最受欢迎的目标之一。

美国宾夕法尼亚国民警卫队网络团队参加海外网络演习

军队军工奇安网情局 2021-09-22

美国民警卫队与外国合作伙伴联合举行网络演习。