搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC2021创新沙盒盘点：Apiiro的代码风险平台

安全运营绿盟科技研究通讯 2021-05-15

Apiiro构建了业内首个代码风险平台，该平台实现了从设计到代码再到上云的整个流程中，对于任意更改的全面风险可见。

东芝子公司惨遭勒索攻击：攻击者疑为DarkSide

制造业网空闲话 2021-05-15

东芝技术公司的法国子公司当地时间14日在推特上表示，它在5月4日遭到了勒索软件的攻击。

调查：安全愈加融入DevOps和敏捷开发

安全运营数世咨询 2021-05-13

GitLab发布调查报告称，在DevOps中集成安全的操作比以往任何年份都来得更加真切和现实，DevSecOps、敏捷编程、AI和ML的采用大幅增长。

解读Ponemon《2021全球加密趋势研究》

安全运营炼石网络CipherGateway 2021-05-13

本文通过分析境外加密技术应用态势，对照分析境内加密技术应用现状，探究我国密码产业发展趋势，为密码与数据安全服务商以及有相关需求的企业提供帮助和借鉴。

信通院发布《移动数字广告与互联网反欺诈蓝皮报告》 (附下载)

互联网中国信通院CAICT 2021-05-12

报告全面梳理我国数字广告及移动互联网流量现状与面临的挑战，并对流量欺诈场景、流量反欺诈核心技术及发展趋势进行深入探讨。

Windows HTTP协议栈蠕虫级高危漏洞 (CVE-2021-31166) 安全风险通告

漏洞奇安信 CERT 2021-05-12

该漏洞很有可能被恶意攻击者制作成可自我复制的蠕虫病毒进行大规模攻击。

欧洲能源技术供应商遭勒索攻击，业务系统被迫关闭

电力能源互联网安全内参 2021-05-17

为挪威200个城市水处理设施提供的基础设施应用被迫全部关闭，覆盖全国约85%的居民。

工控安全厂商木链科技获近亿元B轮融资

投融资木链科技 2021-05-17

本轮融资由华义创投领投，所融资金将用于产品技术研发和行业拓展。

美国信息化空军作战演练新趋势

军队军工高端装备产业研究中心 2021-05-17

调查：云原生业务艰难维系安全

云计算数世咨询 2021-05-16

去年，越来越多的公司迁移到云原生基础设施，安全事件与恶意软件如影随形。公司在加快云迁移脚步时并未重视安全问题。

美国网络司令部应该扩权以更好地保护美国基础设施

军队军工网电空间战 2021-05-16

通过扩大美国国防部的网络司令部，美国可以创建一种整个政府的方法来提高弹性，并巩固网络专业知识和资源。

拜登签署加强国家网络安全的行政命令重点概述

政策学术plus 2021-05-16

本文主要梳理了该行政命令的9个主要部分内容。

专家：App监管的9个相关问题

专家观察虎符智库账号 2021-05-14

近年来，App成为个人信息监管的重点。有关部门制定了大量的规范与标准，持续展开专项检查，意图对App个人信息的收集与处理进行规制。

某大型攻防演练中红队钓鱼邮件攻击手法复盘

网络安全实战演习 CACTER 2021-05-14

与漏洞挖掘利用或各种伪装及渗透相比，钓鱼邮件因其成功率高、操作简单成为了攻防演练中最常见的攻击方式之一。

美欧跨境数据流动规则博弈及中国因应：以《隐私盾协议》无效判决为视角

安全治理网络空间国际法前沿 2021-05-14

该判决对于欧盟重新夺回技术主权以及美欧跨境数据流动合作和规则博弈都将产生不可忽视的影响。同时，这一判决所推动的跨境数据流动规则博弈态势对我国利弊并存。

网络攻防视角下的国家间网络冲突

国家安全信息安全与通信保密杂志社 2021-05-13

以通用信息系统为目标的网络冲突存在某种程度上的非对称进攻优势，但是这种进攻优势会随时间出现周期性变化，尤其是在跨越网络空间边界时将发生质变，专用控制系统由于有限...

最大燃油运输管道停运后，美政府推动能源基础设施网络安全立法

法规公安三所网络安全法律研究中心 2021-05-13

美国众议院能源和商业委员会正主导并推动四项立法。

工信部通报下架90款侵害用户权益APP

监管工信微报 2021-05-13

包括脉脉、途牛旅游、大麦、天涯社区等APP。

美国《5G基础设施的潜在威胁向量分析报告》简述及思考

国家安全网络安全应急技术国家工程实验室 2021-05-12

5G技术应用于未来美军事网络的优势

军队军工国防科技要闻 2021-05-12

文章阐述了5G如何提高未来美军事网络服务的效率和安全性，如何实现未来美军事网络的自动化，指出了5G能够实现未来美军事装备与其系统数据的实时传输。