搜索结果 - 安全内参 | 决策者的网络安全知识库

2021 Black Hat黑帽大会上值得关注的安全工具

安全运营代码卫士 2021-08-10

从2017年开始，黑帽安全大会就设立“武器“频道，供网络安全社区介绍和发布安全工具。

调研：82%欧洲企业增加其零信任安全预算 (附下载)

安全运营奇安信身份安全实验室 2021-08-13

全球超过四分之三(78%)的企业表示，他们现在更重视零信任的实施与建设。

2021年1-7月网络安全产业投融资数据监测

投融资国家工业信息安全发展研究中心 2021-08-12

2021年1-7月，我国网络安全领域非上市投融资事件共67起，披露金额超95亿元。相较2020年1-7月，投融资事件数量上涨超86%，投融资金额约增长6倍。

“龙芯之父”胡伟武：自主CPU发展道路

国家安全上交所技术服务 2021-08-12

走“市场带技术”的道路，通过自主研发掌握CPU的核心技术，建立自主可控的信息技术体系，我们失去的只有锁链，得到的将是整个世界。走“市场换技术”的道路，通过引进技术发展...

2021年上半年美国拜登政府网络安全政策分析

政务中国信息安全 2021-08-11

从“太阳风”供应链攻击事件到克罗尼尔网络勒索攻击事件，都使美国拜登政府以网络安全事件调查与处置为牵引，逐步健全相关安全机构，出台一系列安全政策。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-08-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

NIST《零信任架构规划》白皮书翻译与解读 (附下载)

标准奇安信身份安全实验室 2021-08-11

NIST零信任系列：《零信任架构规划: 一份面向管理员的入门指南(草案)》白皮书翻译与解读。文章最后附原文下载链接。

无间道！勒索软件团伙Conti攻击手册泄露

数据泄露安全牛 2021-08-10

安全研究人员pancak3分享了一个反水的Conti加盟机构成员发布的论坛帖子，该成员公开泄露了有关勒索软件操作的信息。

勒索凶猛！Synology罕见发出NAS设备安全警告

制造业 GoUpSec 2021-08-10

Synology罕见地发出警告，一种名为StealthWorker的僵尸网络正在针对Synology的NAS设备发动持续的暴力攻击，可导致勒索软件感染。

多年未执行安全检查，潜艇成美海军网络安全“真空区”

军队军工互联网安全内参 2021-08-13

此举可能令美国国防部信息网络的风险上升至不可接受的水平。

工信部印发《关于加强智能网联汽车生产企业及产品准入管理的意见》

政策工信微报 2021-08-12

《意见》从加强数据和网络安全管理、规范软件在线升级、加强产品管理、保障措施等方面提出11项具体意见。

网络安全信息共享：为什么和怎么做？

专家观察网安寻路人 2021-08-12

本篇文章关注对于保护网络和信息系统安全至关重要的网络安全信息共享问题。

英国就《网络安全法案》草案征求意见

法规数字治理全球洞察 2021-08-11

《网络安全法案》草案要求科技公司处理“非法内容”和“对儿童有害的内容”，以及“对成人有害的内容”。

《俄罗斯联邦国际信息安全领域国家政策框架》全文翻译

政策中国信息安全 2021-08-11

相较之前版本，2021版文件基于新的国际信息安全形势和国家安全利益，阐述了许多新的立场、观点。

金融机构应如何开展个人金融信息安全影响评估

金融保险安永EY 2021-08-11

本文旨在通过对《个人金融信息保护技术规范》的解读，梳理规范中有关安全检查与评估的要求，并结合相关国家标准、评估指南以及金融行业特点，为金融机构提供开展个人金融信...

聚焦“网络弹性”：网络安全的系统安全工程方法

标准网空闲话 2021-08-11

NIST SP 800-160卷2《发展网络弹性系统：系统安全工程方法》发布征求意见。

针对路由器的最新在野漏洞利用，或影响数百万设备

网络攻击网络安全应急技术国家工程实验室 2021-08-11

该漏洞已存在12年之久，Tenable 公司警告称可能影响全球数百万台的路由器设备，到目前为止CNCERT已监测发现了20余万次该攻击行为。

隐私计算技术在银行业的应用探索

金融保险中国金融电脑 2021-08-10

隐私计算技术的跨行业应用对拓展行业数据边界、提升数据要素流通效能、充分发挥数据价值、推进数字社会建设具有重要而深远的意义。本文结合隐私计算技术的最新发展，探索研...

打破物理隔离！利用电源信号灯的轻微闪烁进行窃听

网络攻击互联网安全内参 2021-08-10

将电脑电源信号灯的轻微闪烁，还原为扬声器的实时音频数据。

随机数发生器关键漏洞可能影响数十亿物联网设备

漏洞网空闲话 2021-08-10

数十亿物联网设备使用的硬件随机数生成器存在严重漏洞，无法正常生成随机数，导致设备安全性下降，面临攻击风险。