搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：汽车数据出境态势分析报告 (第二期)

监管关键基础设施安全应急响应中心 2021-11-16

15类主流车型2021年8月至2021年11月的数据出境情况的分析报告。

上万台Fortinet VPN设备登录凭证泄露：超一成位于中国

数据泄露互联网安全内参 2021-09-09

安全研究人员发现，这些Fortinet VPN设备的IP分布在全球各地，其中位于中国（大陆+台湾）的设备占比11.89%。

太阳风暴：现代互联网络必须面对的“终极攻击”

互联网安全牛 2021-09-09

Bot防护厂商瑞数信息获C2轮3亿元融资

投融资瑞数信息 2021-09-09

瑞数信息是中国动态安全技术的创新者和Bots自动化攻击防护领域专业厂商，本轮融资的顺利完成，体现了资本市场对瑞数信息自主可控的“AI+动态安全”产品、团队以及市场前景的...

《美国联邦政府零信任战略 (草案)》概述

政务网络安全观 2021-09-09

《联邦政府零信任战略》的目的是将政府机构的企业安全架构迁移到零信任架构。但该战略文件只是一个起点，而不是完全成熟的零信任架构的综合指南。

巴奴火锅冻结20万元非法储值卡，官方称全额补助顾客损失

网络攻击中国经营报 2021-09-09

巴奴火锅储值卡遭黑客攻击，涉及储值卡金额超55万。

粤港澳大湾区强势发展，网络空间安全必须重视

政务大勇博士安全观 2021-09-08

粤港澳大湾区作为我国重要的国际对外开放门户枢纽，要更好发挥国内国际双循环战略节点的作用，不断构建国际合作和竞争新优势。因此，应当统筹发展和安全，高度重视地处国内...

CNCERT：关于Microsoft MSHTML存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-09-08

目前，漏洞利用细节已在小范围公开，微软公司暂未发布补丁修复该漏洞。

重磅！美国政府发布零信任战略，要求2024年完全部署

政务互联网安全内参 2021-09-08

推动美国政府走向零信任网络安全。

Microsoft MSHTML远程代码执行漏洞在野利用安全通告

漏洞奇安信 CERT 2021-09-08

目前该漏洞已被检测到在野利用，微软官方暂未发布补丁程序。

揭开美军联合人工智能中心的神秘面纱

军队军工军事高科技在线 2021-09-07

美军为什么要设立人工智能中心？这一机构的主要任务和职能是什么？未来面临哪些挑战？本文试就这些问题做初步探析。

全球上市公司财报中“网络安全”的提及次数出现显著增长

趋势洞察安全内参 2021-09-07

与去年同期相比，2021年上半年的“网络安全”的提及次数增长近33%。

Lazarus APT组织近期针对区块链金融、能源行业的攻击活动分析

APT 奇安信威胁情报中心 2021-09-07

研究员近期捕获多个Lazarus组织新的攻击样本，攻击目标包括区块链与石油天然气等行业。

卡巴斯基：QakBot银行木马活动分析报告

病毒木马维他命安全 2021-09-09

QakBot，也被称为QBot、QuackBot和Pinkslipbot，它是一个已经存在了十多年的银行木马。

智能模糊测试厂商水木羽林获千万元级别天使轮融资

投融资 36氪 2021-09-09

水木羽林主打产品为XFUZZ智能模糊测试系统，不仅支持应用层软件及类库，也支持协议、内核、数据库等大规模基础软件的自动化安全测评。

盘点：CNCF孵化的云原生安全开源项目

云计算小佑科技 2021-09-09

云原生的发展离不开CNCF的推动和支持。在CNCF众多的孵化项目中包括了一系列“安全与合规”类型的项目，从而使得云原生开源生态更完整，也可以帮助采用云原生技术的企业能够降...

后斯诺登时代的NIST密码标准和指南制定流程

标准苏州信息安全法学所 2021-09-08

NIST密码标准和指南制定的原则、NIST密码出版物类型及其公众审查方式、程序和生命周期管理的细节。

安能背绳墨以追曲，当今说数安以合规

专家观察小贝说安全 2021-09-08

企业运营合规与投融资风险管控需充分考虑数据安全相关法律法规的要求。

调查：企业管理不善加剧网络安全招聘困难

安全管理数世咨询 2021-09-07

很多企业面临的网络安全专业人员招聘难题，除了是安全人才总体供不应求的状况所造成的，企业管理不善或许也贡献了差不多的难度。

美国《关于加强国家网络安全的行政命令》解读

政务信息安全与通信保密杂志社 2021-09-07

该行政命令承认美国需要彻底改变其处理网络安全和保护国家基础设施的方式，对网络事件的预防、检测、评估和补救是国家和经济安全的首要任务和必要条件，也是拜登政府网络安...