搜索结果 - 安全内参 | 决策者的网络安全知识库

2021年值得关注的五个漏洞赏金平台

互联网数世咨询 2021-03-20

Gartner Peer Insights列出了24家“应用众包测试服务”类供应商，其中有五家漏洞赏金平台。

三种汇报方式让董事会更好地理解网络安全风险

安全管理数世咨询 2021-03-19

至少对于那些有着健康安全文化的企业而言，安全负责人与董事会高管之间的距离正在缩小。

SolarWinds供应链事件后，美国考虑实施软件安全评级机制

政务代码卫士 2021-03-19

据一名白宫高级官员介绍，这类似于纽约市对饭店进行卫生情况评级或新加坡对物联网设备进行标记等。

商业银行零信任安全架构研究

金融保险 FCC30+ 2021-03-19

本文从理论模型、规划设计、实践验证的角度全面研究了商业银行零信任架构的可行性。

针对VMware虚拟机平台的勒索软件攻击开始肆虐

网络攻击互联网安全内参 2021-03-19

勒索病毒已经盯上了 VMware虚拟机平台！

Fireye发布《全球重启：2021网络安全趋势预测》

趋势洞察天极智库 2021-03-19

Fireye近日发布了《全球重启：2021网络安全趋势预测》，分析了2020年的网络威胁趋势并对2021年的网络安全趋势进行了预测。

从一次黑客实战看“零信任”到底有啥用

安全运营白话零信任 2021-03-19

黑客攻防中人是最大的漏洞，零信任就是不相信任何人，通过安全框架弥补人的不可靠性。

美国空军网信领域2020年发展回顾与趋势展望

军队军工电科防务 2021-03-18

美国空军开始变革收集、使用和共享数据的方式，努力打造一支在任何时间、任何地点都能不间断地获取所需数据的“数字空军”。

Apache Solr任意文件读取与SSRF漏洞安全风险通告

漏洞奇安信 CERT 2021-03-18

在Solr默认安装后，无需任何其它配置即可读取系统任意文件。

安全产品不安全？僵尸网络瞄准SonicWall SSL VPN

网络攻击绿盟科技研究通讯 2021-03-17

研究员捕获到一个利用SonicWall “Virtual Office” SSL VPN RCE进行传播的Mirai dark系列变种，该变种还使用了1个0day、6个1day以及2个Nday漏洞，影响SSL VPN、路由器、NAS...

微软在美国新增网络支出中收获逾1.93亿美元

政务 E安全 2021-03-17

微软将获得近四分之一的Covid-19救援资金，这些资金原本是为美国网络安全捍卫者准备的，这一情况激怒了一些立法者。

零信任安全厂商易安联获B+轮近亿元融资

投融资江苏易安联 2021-03-17

凭借在零信任网络安全领域内领先的技术能力和优秀的市场表现力，易安联再次获得资本青睐。

网盘存密遭处分：切勿使国家秘密在互联网上“裸奔”

国家安全保密观 2021-03-17

一些机关单位工作人员使用网盘辅助办公，随之而来的泄密事件也不在少数。

调查：2020年美国中小学校黑客事件破纪录

教育科研数世咨询 2021-03-16

2020年见证美国中小学黑客事件数量破纪录，校区网络安全破绽百出。

越南《个人数据保护法》草案全文中文翻译

法规数据法盟 2021-03-22

根据法律规定的罚款方案，根据违法行为的类型和严重程度，可处以5000万越南盾至1亿越南盾不等的罚款。

简评美国弗吉尼亚州消费者数据保护法案

专家观察 CAICT互联网法律研究中心 2021-03-20

法案借鉴了许多美国加州《消费者隐私法》以及欧盟《通用数据保护条例》的成熟经验，主要内容如下。

美国网络威慑面临困境及对网络空间全球治理的影响

国家安全信息安全与通信保密杂志社 2021-03-20

美国网络威慑战略始终服务于其在网络空间的霸权目标。

面向云计算的安全域隔离与策略动态保障技术研究

云计算信息安全与通信保密杂志社 2021-03-19

本文提出了与云平台联动的安全策略动态保障机制，以及适应云动态网络拓扑的策略自动编排关键技术，为新型数字化基建云计算网络安全防护提供相关借鉴。

工控安全厂商长扬科技获D轮近2亿元国资战略融资

投融资长扬科技 2021-03-17

本轮融资由中俄能源基金领投，深创投、国元创投、宇纳资本跟投。

XDR必备的五大能力

安全运营数世咨询 2021-03-16

从国外的趋势来看，XDR解决方案越来越火热，但是不排除有些“概念党”。一个真正的XDR解决方案应该有哪些能力呢？