搜索结果 - 安全内参 | 决策者的网络安全知识库

BOSS直聘、满帮遭国家网络安全审查：均刚在美国上市

监管安全内参 2021-07-05

国家网信办通报，网络安全审查办公室宣布对“运满满”“货车帮”“BOSS直聘”启动网络安全审查。

赴美上市网络数据安全：美国SEC领导层对上市公司网络安全披露的观点

金融保险网安寻路人 2021-07-05

如何应对网信办和美国SEC的审查和披露，滴滴的两难局面浮出水面。

勒索软件组织REvil利用Kaseya 0day发起大规模供应链攻击

网络攻击安全威胁情报 2021-07-04

迄今为止规模最大的供应链攻击事件。

英国内阁办公厅网络安全培训开支一年暴涨500%

政务数世咨询 2021-07-03

英国内阁办公厅网络安全培训费用暴涨500%，然而还是不能阻止监控录像被盗。

NSA警告：持续两年 APT28全球发动大规模爆破攻击

APT 互联网安全内参 2021-07-02

美英网络安全主管机构警告，近两年APT28持续发动了一系列暴力破解攻击，并进一步横向渗透窃取邮件服务器权限。

Regula：基础设施即代码安全的开源策略引擎

安全运营安全牛 2021-07-02

Fugue近日发布了Regula 1.0，一种用于基础设施即代码(IaC)安全性的开源策略引擎。

欧美联合执法摧毁勒索软件组织使用的VPN服务

公检法网空闲话 2021-07-01

这一多国联合执法行动清晰地表明，打击网络犯罪必须依靠司法手段；必须依靠国际合作和协作；网络空间不是法外之地，任何网络犯罪分子都不会有安全避风港。

CNCERT：2021年开源软件供应链安全风险研究报告

监管国家互联网应急中心CNCERT 2021-06-30

国家互联网应急中心联合棱镜七彩开源安全研究团队持续对开源软件供应链安全进行跟踪分析。

美网络司令部司令称“信息优势”将在未来发挥决定作用

军队军工奇安网情局 2021-06-30

美国网络司令部司令兼国家安全局局长保罗·中曾根谈网络威胁态势及未来工作重点。

Windows Print Spooler远程代码执行漏洞PoC已被扩散

漏洞奇安信 CERT 2021-06-30

漏洞POC已扩散，EXP已公开，官方已有可更新版本。

全球互联背景下数据本地化发展趋势与展望

专家观察中国信息安全 2021-06-29

尽管网络信息技术不断促进全球各地互通互联，但各国或地区不但没有放弃地域维度的管控思路，数据治理的地域化反而借由数据本地化等立法有所强化。

突发！7亿LinkedIn用户信息在地下论坛售卖

数据泄露互联网安全内参 2021-06-29

继今年4月的5亿条LinkedIn用户信息被售卖后，近日又有曝光，7亿条LinkedIn用户信息在黑客论坛兜售，数据疑似来自爬虫大量抓取。

2021年10大免费数字调查取证工具简析

公检法安全牛 2021-06-29

10种免费取证调查工具，助力用户打击网络犯罪和保护数字资产。

数据众包平台Premise持续向美军提供情报数据

军队军工黑鸟 2021-06-29

自 2017 年以来，Premise公司已收到至少 500 万美元用于军事项目：包括与空军和陆军的合同以及作为其他国防实体的分包商。

网络安全审查，审不审查数据安全？

专家观察网络法实务圈 2021-07-04

从《网络安全审查办法》的制定基础看，网络安全与数据安全不能分割看待。

仍旧不容忽视的“无文件攻击”

安全运营奇安信云与服务器安全 2021-07-02

无文件攻击的有效性有目共睹，甚至大有成为网络安全工作短板之势。

美参议员提案：允许私营企业遭受网络攻击时反击

政策 E安全 2021-07-02

美国两党法案将指示国土安全部进行一项研究，研究允许公司被发生攻击时可“回击”的潜在威胁和风险，私营部门团体目前禁止采取的行动。

美国查封伊朗媒体域名事件背后的技术分析

互联网网安国际 2021-07-01

本文从技术角度分析了当前仍然不够成熟的“恶意”域名“查封”流程，涉及注册局/注册商、安全公司、政府等相关机构。

美国防工业网络安全成熟度认证审查工作的调整研究

军队军工国防科技要闻 2021-07-01

本文阐述了美成立新行政部门进行网络安全成熟度模型认证工作，以及美国防部对网络安全成熟度模型认证审查工作提出了调整建议。

美议员提议：为CISA增加4亿美元网络安全预算

政务 E安全 2021-07-01

该委员会特别为 CISA 2022 财年提出了24.2亿美元的预算，比 CISA 2021 年的预算高出 4 亿美元，这已比该机构今年早些时候要求的预算高出 2.88 亿美元。