搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC2021创新沙盒盘点：Apiiro的代码风险平台

安全运营绿盟科技研究通讯 2021-05-15

Apiiro构建了业内首个代码风险平台，该平台实现了从设计到代码再到上云的整个流程中，对于任意更改的全面风险可见。

大型供应链攻击后，安全公司Rapid7部分源代码遭泄露

数据泄露代码卫士 2021-05-14

Rapid7成为Codecov供应链攻击的第四个受害者。

专家：App监管的9个相关问题

专家观察虎符智库账号 2021-05-14

近年来，App成为个人信息监管的重点。有关部门制定了大量的规范与标准，持续展开专项检查，意图对App个人信息的收集与处理进行规制。

调查：安全愈加融入DevOps和敏捷开发

安全运营数世咨询 2021-05-13

GitLab发布调查报告称，在DevOps中集成安全的操作比以往任何年份都来得更加真切和现实，DevSecOps、敏捷编程、AI和ML的采用大幅增长。

解读Ponemon《2021全球加密趋势研究》

安全运营炼石网络CipherGateway 2021-05-13

本文通过分析境外加密技术应用态势，对照分析境内加密技术应用现状，探究我国密码产业发展趋势，为密码与数据安全服务商以及有相关需求的企业提供帮助和借鉴。

隐私计算厂商星云Clustar获1100万美金A+轮战略融资

投融资星云Clustar 2021-05-12

星云Clustar定位于隐私计算全栈技术与基础设施提供商，本轮融资由华泰创新领投，招银国际跟投。

美国信息化空军作战演练新趋势

军队军工高端装备产业研究中心 2021-05-17

调查：云原生业务艰难维系安全

云计算数世咨询 2021-05-16

去年，越来越多的公司迁移到云原生基础设施，安全事件与恶意软件如影随形。公司在加快云迁移脚步时并未重视安全问题。

拜登签署加强国家网络安全的行政命令重点概述

政策学术plus 2021-05-16

本文主要梳理了该行政命令的9个主要部分内容。

多云战略的杀手锏：云不可知

云计算数世咨询 2021-05-14

云不可知平台是指在对业务极小的影响下，可以和任何云服务商对接，处理云端服务的环境。在多云成为趋势的情况下，云不可知可能是多云战略的最佳解决方案——包括多云环境的安...

工业互联网企业网络安全分类分级防护系列规范 (四)：《工业互联网平台企业安全防护规范》

工业互联网工业信息安全产业发展联盟 2021-05-14

平台企业应统一参考《规范》来落实平台安全防护相关措施，这对加强平台企业分类分级安全防护意识与技能、提升平台安全技术手段建设、护航工业互联网健康发展等具有重大意义...

工信部通报下架90款侵害用户权益APP

监管工信微报 2021-05-13

包括脉脉、途牛旅游、大麦、天涯社区等APP。

美国总统拜登签署改善国家网络安全行政命令

政务奇安网情局 2021-05-13

美国总统拜登5月12日签署一项行政命令，绘制改善网络安全的七大路线。

云安全的未来：中国的安全访问服务边缘架构

趋势洞察 Gartner公司 2021-05-13

安全服务及接入边缘技术具有极高重要性，并在未来一至三年，市场会落地关于安全服务及接入边缘的融合架构。因此，中国企业和厂商有必要研究这个新兴市场以及安全服务的演进...

为什么安全意识培训无法解决人的风险？

安全运营互联网安全内参 2021-05-13

安全培训能够略微降低受训用户的网络钓鱼模拟点击率，但在组织层面或者实际攻击收效上无法带来显著改善。

网信办：《汽车数据安全管理若干规定 (征求意见稿)》公开征求意见

交通物流网信中国 2021-05-12

为了加强个人信息和重要数据保护，规范汽车数据处理活动，维护国家安全和公共利益，制定本规定。

百亿级图数据在快手安全情报的应用与挑战

安全建设 Nebula Graph Community 2021-05-12

本文讲述了快手如何搭建安全情报服务架构与优化情报系统。

暗网遭遇重大安全危机：超27%的出口流量曾被监控

互联网互联网安全内参 2021-05-12

攻击者通过控制出口中继网络流量以对Tor用户实施“中间人”攻击。

STUXNET、SUNBURST对比分析 (三)：自动检测失效原因分析

安全运营国家网络威胁情报共享开放平台 2021-05-11

检测设备在STUXNET、SUNBURST的发现过程中，出现了全部失灵的情况，本文我们将对出现这一情况的原因进行分析。

美国国家安全机构警告5G网络漏洞及对手影响

国家安全电科小氙 2021-05-11

美国国家安全机构在一份报告中警告称，美国的对手国对5G标准的影响是对其未来先进通信网络安全的主要威胁。