搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Microsoft HTTP.sys 代码注入漏洞的预警

漏洞 CNNVD安全动态 2021-05-18

未授权的攻击者可以构造恶意请求包攻击目标服务器，从而在目标服务器执行任意代码。

2021年RSA大会上值得关注的十大网络安全问题

安全会议安全内参 2021-05-18

IT外媒CRN为此采访了九家知名厂商的高管，以了解他们预计哪些网络安全问题会成为今年这届大会的话题。

RSA CEO：网络安全行业进入弹性时代

头条安全内参 2021-05-18

目前，全球的网络正在遭受前所未有的网络攻击，但是，我们在整体上还是经受了住了这种挑战；网络安全正在变成一个以弹性为基础的行业，是一个适应、创新和发展的行业

RSAC2021提前看：网络弹性如何解读

安全会议 E安全 2021-05-18

“弹性”在不同领域有不同的含义，但不变的本质是灵活应变的能力。

谁会成为2021年RSAC创新沙盒冠军？

安全会议安全内参 2021-05-17

从RSAC2021创新沙盒十强看网络安全创新趋势。

RSAC2021创新沙盒盘点：Apiiro的代码风险平台

安全运营绿盟科技研究通讯 2021-05-15

Apiiro构建了业内首个代码风险平台，该平台实现了从设计到代码再到上云的整个流程中，对于任意更改的全面风险可见。

Ponemon报告：企业如何降低应用安全风险？

安全运营代码卫士 2021-05-18

最成功的企业既能利用自动化 AST 工具持续检测并修复漏洞，同时又能和开发及安全团队协作持续保护企业的安全。

FireEye：DARKSIDE勒索软件技术分析

病毒木马维他命安全 2021-05-18

DARKSIDE背后的运营者及其附属机构曾发起过全球性的犯罪狂潮，并影响了超过15个国家的多个行业和组织。

美国总统拜登《关于改善国家网络安全的行政令》全文翻译

政策数据法盟 2021-05-18

EO 14028：加强美国的网络安全实践，保护美国联邦政府系统。

关于美国总统拜登签署《改善国家网络安全行政令》的评述

专家观察中国信息安全 2021-05-17

5月12日，美国总统拜登签署发布了《改善国家网络安全行政令》。该行政令其实早已开始起草，最近几次严重的网络攻击事件加速了其出台，现对其评述如下。

小米安全运营实践：基于DevSecOps框架的思考与实践

安全建设小米安全中心 2021-05-17

如何将传统的网络安全框架与devops结合到一起，形成小米自有的devsecops框架体系？

工控安全厂商木链科技获近亿元B轮融资

投融资木链科技 2021-05-17

本轮融资由华义创投领投，所融资金将用于产品技术研发和行业拓展。

美国信息化空军作战演练新趋势

军队军工高端装备产业研究中心 2021-05-17

拜登签署加强国家网络安全的行政命令重点概述

政策学术plus 2021-05-16

本文主要梳理了该行政命令的9个主要部分内容。

专家：App监管的9个相关问题

专家观察虎符智库账号 2021-05-14

近年来，App成为个人信息监管的重点。有关部门制定了大量的规范与标准，持续展开专项检查，意图对App个人信息的收集与处理进行规制。

某大型攻防演练中红队钓鱼邮件攻击手法复盘

网络安全实战演习 CACTER 2021-05-14

与漏洞挖掘利用或各种伪装及渗透相比，钓鱼邮件因其成功率高、操作简单成为了攻防演练中最常见的攻击方式之一。

美欧跨境数据流动规则博弈及中国因应：以《隐私盾协议》无效判决为视角

安全治理网络空间国际法前沿 2021-05-14

该判决对于欧盟重新夺回技术主权以及美欧跨境数据流动合作和规则博弈都将产生不可忽视的影响。同时，这一判决所推动的跨境数据流动规则博弈态势对我国利弊并存。

调查：安全愈加融入DevOps和敏捷开发

安全运营数世咨询 2021-05-13

GitLab发布调查报告称，在DevOps中集成安全的操作比以往任何年份都来得更加真切和现实，DevSecOps、敏捷编程、AI和ML的采用大幅增长。

网络攻防视角下的国家间网络冲突

国家安全信息安全与通信保密杂志社 2021-05-13

以通用信息系统为目标的网络冲突存在某种程度上的非对称进攻优势，但是这种进攻优势会随时间出现周期性变化，尤其是在跨越网络空间边界时将发生质变，专用控制系统由于有限...

最大燃油运输管道停运后，美政府推动能源基础设施网络安全立法

法规公安三所网络安全法律研究中心 2021-05-13

美国众议院能源和商业委员会正主导并推动四项立法。