搜索结果 - 安全内参 | 决策者的网络安全知识库

IBM开源可支持全同态加密的加密数据处理工具

安全运营代码卫士 2020-06-08

IBM表示，得益于算法的发展，全同态加密已到达性能可应用的拐点。

《民法典》涉信息网络相关条款汇编及解读

法规公安部网安局 2020-06-08

《民法典》回应“互联网+”时代需求，全面强化公民信息网络相关权利保障，在信息网络民事法律规制方面呈现诸多亮点。

DevSecOps厂商悬镜安全获红杉中国数千万元PreA轮融资

投融资悬镜AI安全 2020-06-08

悬镜安全专注DevSecOps软件供应链持续威胁一体化检测防御，旗下产品主要覆盖从威胁建模、威胁发现、威胁模拟到检测响应等关键环节的开发运营一体化敏捷安全产品及以实战攻...

WordPress中已知漏洞被黑客利用，数百万网站数据库遭到窃取

数据泄露 E安全 2020-06-08

Defiant接受记者采访时表示，这些攻击影响了WordPress三分之一以上的客户，同时，该公司认为此活动针对的网站总数可能超过1000万。

网络安全架构：身份访问与管理 (IAM) 架构的现代化

安全建设网络安全观 2020-06-07

本文主要以国外知名IAM（身份访问与管理）厂商PlainID公司的视角，思考了IAM架构现代化的问题。

浅谈Forrester零信任架构评估的7个技术维度

安全运营网安网事 2020-06-07

本文基于2019年第四季度Forrester Wave™报告，对零信任评估中所涉及的7个主要技术维度的评估数据做一个简单分析。

GAO：美国网络司令部“统一平台”项目预算严重超支

军队军工网电空间战 2020-06-06

GAO近期一份报告显示，美国网络司令部的统一平台（Unified Platform）项目的成本预计将比军方最初估计的价格高五倍。

美国网络空间日光浴室委员会提出反虚假信息建议

政务赛博研究院 2020-06-05

网络空间日光浴室委员会在其网络安全政策报告中增加了两项新建议，以应对社交媒体上虚假信息带来的挑战。

实战：针对智能制造系统的网络攻击路径分析

制造业关键基础设施安全应急响应中心 2020-06-05

研究发现，对智能制造系统进行攻击时，高级攻击者可能会使用三类网络攻击入口点、六种主要技术。

美国核武器承包商遭Maze勒索软件攻击，敏感数据被泄露

军队军工代码卫士 2020-06-05

负责维护美国 MinuteManIII 核武库的军事承包商 Westech International遭 Maze 勒索软件的感染，黑客窃取了大量敏感信息。

美国防工业安全趋势报告及影响分析

军队军工国防科技要闻 2020-06-05

美国防反情报与安全局发布2019年度《瞄准美国技术：外国针对涉密工业情况报告》，总结了享有安全权限的美国工业部门企业面临的外国情报机构威胁情况。

民法典与欧盟GDPR的隐私权与个人数据权利对比

个人隐私网络法实务圈 2020-06-04

本篇文章中，我们就民法典人格权编中的隐私权与个人信息部分，与GDPR中的异同点进行讨论。

“零日漏洞”数量显著增加，研究人员建议优先修补高危漏洞

漏洞天地和兴 2020-06-04

研究发现，零日漏洞的利用数量显著增加，大多数野外漏洞利用都发生在补丁发布之前或补丁可用后的几天内，对此，研究人员建议使用漏洞风险评级方法，对最危险的漏洞进行优先...

全球网络安全政策法律动态 (2020年5月)

政策公安三所网络安全法律研究中心 2020-06-04

欧盟数据保护委员会发布新版《GDPR框架下“同意”指南》；美国白宫宣布延长国家紧急状态保障信息通信技术和供应链安全；《民法典》正式通过…

脚本系木马日益流行，买卖体系堪比勒索软件

病毒木马奇安信病毒响应中心 2020-06-04

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个基于脚本的木马架构，该脚本木马最早出现于2018年或更早，至今一直处于活跃状态。同时在日常样本分析过程中我们发现...

360收购SIEM厂商瀚思科技共建安全大脑

投融资 360政企安全 2020-06-08

收购瀚思科技升级政企安全，360“大安全”棋局再落关键一子。

Gartner：2020年中型企业的5大安全项目

安全管理专注安管平台 2020-06-08

包括XDR、DMARC、无口令认证、远程办公安全、自动化风险评估。

ECIPE报告：欧洲对技术主权的追求——机遇与陷阱

国家安全赛博研究院 2020-06-05

欧洲国际政治经济中心今年2月发布了《欧洲对技术主权的追求：机遇与陷阱》的文章，对欧洲提出的技术主权概念做了全面的分析。

威胁情报：突破企业安全能力上限的“魔戒”

安全运营安全牛 2020-06-05

威胁情报如何定位、如何规划评估、如何选型？本文将展开探讨。

用友NC企业管理软件远程命令执行0day漏洞提示

漏洞网络安全应急技术国家工程实验室 2020-06-04