搜索结果 - 安全内参 | 决策者的网络安全知识库

英国NCSC将发布Nmap脚本，帮助查找未打补丁的漏洞

监管安全牛 2022-01-26

这套脚本可以帮助防御者扫描其基础设施，以查找和修复未打补丁的漏洞。

OSINT民主化：绝不仅仅是社交监控

互联网 GoUpSec 2022-01-26

越来越多的企业和个人开始重视OSINT（开源情报），来提高在数字空间的能见度和感知力。

大规模降低开源软件的安全风险：Scorecards V4发布

安全运营 LFAPAC 2022-01-25

Scorecards V4包括一个新的 GitHub Action，一个额外的安全检查，以及开源生态系统加大规模的扫描。

高安全武器库测试：如何应对核武器中的软件Bug？

军队军工网空闲话 2022-01-21

美国国防分析研究所Laura Epifanovskaya博士介绍了对数字化武器的形式化测试方法。测试设计可以通过要求在核武器中使用的所有软件中使用形式化的数学方法来解决软件复杂性...

互联网监管政策频出，我们给政府反馈的意见有结果了吗？

政务小贝说安全 2022-01-17

如何更好地向政府反馈网络安全、数据安全政策法规的意见。

【修复升级】腾讯容器安全首个发布开源Log4j2漏洞缓解

漏洞 Yundinglab 2021-12-14

Apache Log4j-2中存在JNDI注入漏洞 , 成功利用此漏洞可以在目标服务器上执行任意代码。

基于商用密码技术的铁路行业统计调查系统安全研究

交通物流信息安全与通信保密杂志社 2022-01-27

本文结合商用密码技术，设计铁路行业统计调查系统密码保障体系，并提出对应的保障措施。

多因子认证MFA介绍及其常见安全攻防

安全运营中通安全应急响应中心 2022-01-27

多因子MFA认证已成为越来越多系统和服务的选择，未来的认证场景一定是朝着结合用户使用习惯，减少用户操作的方向发展。

2022年网络空间安全洞见专题：身份篇

安全运营网空闲话 2022-01-27

随着元域应用的增加，身份安全和管理问题只会变得更加深刻——对业务弹性更大的威胁。

异常间谍软件活动窃取工业企业凭证

网络攻击北京天地和兴科技有限公司 2022-01-26

卡巴斯基研究人员发现了针对工业企业的异常间谍软件活动，目的是窃取电子邮件账户凭据，并进行财务欺诈或将其转售给其他威胁行为者。攻击者使用现成的间谍软件工具，并且在...

数字化转型安全创新与实践

数字化转型 MISAS国家工程实验室 2022-01-26

厘清数字化转型与网络安全保障与创新之间的关系与脉络。

欧洲议会表决通过《数字服务法》

法规武大竞争法 2022-01-22

这一法案旨在进一步加强对大型互联网平台的监管，确保平台对其算法负责，并改进内容审核。

2021年全球重大网络空间安全事件

军队军工信息安全与通信保密杂志社 2022-01-21

以下，盘点了2021年有重大影响力的网络安全事件，以飨读者。

1Password估值68亿美金：C轮再拿6.2亿美金

投融资投资实习所 2022-01-20

这成为加拿大公司有史以来最大的一笔融资。

发改委等九部门关于推动平台经济规范健康持续发展的若干意见

政策国家发展改革委 2022-01-19

完善数据安全法、个人信息保护法配套规则，探索制定互联网信息服务算法安全制度，探索数据和算法安全监管。

北京银行开源技术安全可控性的探索和实践

金融保险金融电子化 2022-01-18

通过不断探索实践，制定出一套可执行、可落地的管控方案，具备执行情况度量能力，尽可能让开源技术应用流程标准化、自动化，同时提升人员的开源技术安全风险意识。

全国公安机关开展“净网2021”专项行动有关情况通报及答记者问

公检法公安部网安局 2022-01-15

各类传统犯罪加速向互联网蔓延，网络犯罪已成为危害我国数据安全、经济安全、社会安全的重大风险之一。

基于PBAC模型构建零信任IAM平台

安全建设中通安全应急响应中心 2021-12-14

基于PBAC的访问控制模型构建零信任IAM内核具有很多优点，但对系统性能提出了较高的要求，且配置过程对于普通业务用户仍较为复杂。

信息安全重新定义首席安全官

安全管理中国信息安全 2021-12-13

伴随着身价持续暴增、职责不断扩大，首席安全官自身也在经历巨大的转变。

2021年中国十大信创优秀产品

国家安全交大评论 2021-12-12

其中5项属于优秀软件/服务产品，5项属于优秀芯片产品，有一半属于开源产品/服务。