搜索结果 - 安全内参 | 决策者的网络安全知识库

等保合规厂商海云安获数千万元A轮融资

投融资海云安 2021-07-16

海云安公司基于人工智能技术，结合可信计算理念，打造了四大系列安全产品，为等保2.0的实施合规打下了坚实的基础。

国家漏洞库CNNVD：关于SonicWall SRA/SMA SQL注入漏洞的预警

漏洞 CNNVD安全动态 2021-07-15

成功利用漏洞的攻击者可以在未授权的情况下窃取内部敏感账户信息，进而控制目标设备。

NIST发布关于使用“行政令-关键软件”的安全指南

标准代码卫士 2021-07-13

本文首先说明使用 ”EO-关键软件” 安全措施指南的目标和范围，其中包括 “EO-关键软件使用”意义在内。接着将定义 ”EO-关键软件使用“的根本安全措施。最后是相关问答。

STRIDE模型应用于信息安全威胁分析

安全运营薄说安全 2021-07-13

对于网络安全风险，需要通过威胁分析识别系统的威胁场景，用于形成有对应威胁的控制措施和有效的分层防御，威胁分析是信息安全风险分析的重要组成部分。

摩根士丹利披露：IT供应链风险导致其客户数据泄露

数据泄露 CyberRisk赛伯瑞斯克 2021-07-08

摩根士丹利报告称，攻击者通过入侵第三方供应商的 Accellion FTA 服务器窃取了属于其客户的个人信息，导致数据泄露。

解密：美国防部和国土安全部在网络空间安全合作上未达预期

政务网空闲话 2021-07-17

一份监察长报告称，美国国防部和国土安全部需要进行更大程度的合作，以确保美国关键基础设施免受各种网络威胁。

安全专业人员需要了解的关于万物互联的十大趋势

物联网 E安全 2021-07-16

为了帮助网络安全专业人士摆脱炒作并更好地了解随着 IoE 的不断发展会发生什么，以下 10 大观察可能会有所帮助。

攻防启示：Chromium组件风险剖析与收敛

安全运营腾讯安全应急响应中心 2021-07-15

基于对实战经历的复盘，本文将从Chromium架构及安全机制概况入手，剖析Chromium组件在多场景下给企业带来的安全风险并一探收敛方案。

剑指滴滴的网安审查制度出生前，美国是怎么给我们“上课”的

专家观察小贝说安全 2021-07-15

在网络安全审查制度出生前，美国人是如何行使“诡道”，又是如何给我们“上课”，而我们又是如何从中“学习”的。

施耐德电气工业设备存在远程代码执行漏洞

漏洞安全牛 2021-07-14

施耐德电气的可编程逻辑控制器(PLC)中存在严重且未修补的远程代码执行漏洞，攻击者可控制其各种工业系统。

微软2021年7月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-07-14

13个漏洞被微软官方标记为紧急漏洞，其中，CVE-2021-34527 Windows Print Spooler远程代码执行漏洞细节及EXP已公开披露。

中国如何构建网络主权？

国家安全数字经济与社会 2021-07-13

没有网络空间主权，就不可能有网络空间真正的自由、秩序、发展和繁荣。

拜登敦促普京对勒索软件攻击采取行动

政务 E安全 2021-07-13

美国总统拜登与俄罗斯总统普京于9日进行了一个小时的电话通话，要求其对在俄罗斯经营的勒索软件组织采取行动。

印度政府即将制定国家网络安全战略

政务网电空间战 2021-07-12

印度政府总理办公室国家网络安全协调员拉杰什·潘特中将，表示印度政府今年有发布新网络安全战略的意图。

第五届“强网杯”全国网络安全挑战赛线下赛圆满结束

安全会议强网竞赛 2021-07-11

32支精英战队，最终eee战队摘得强网桂冠，0x300R战队和AAA战队分别荣获亚军与季军。

赴美上市网络数据安全：美国SEC关于非财务报告要求的概览

金融保险网安寻路人 2021-07-11

今天这篇研究笔记，与大家分享的是SEC制定的Regulation S-K关于上市公司非财务声明的要求概览。

《数据安全法》下多方数据协同应用和隐私计算发展趋势

大数据腾讯大数据 2021-07-09

《数据安全法》强调数据安全与开发利用平衡，保障数据安全与促进数据开发利用并重，在规范数据安全监管与治理的同时，也给多方数据协同应用带来了新的发展机遇。

浅谈云上攻防：Web应用托管服务中的元数据安全隐患

安全运营云鼎实验室 2021-07-09

Web应用托管服务与元数据服务组合，将会为云上安全带来怎样的挑战？

大连理工大学如何开展网络安全教育？

教育科研中国教育网络 2021-07-09

高校如何宣传网络安全？看大连理工大学如何建立学校网络安全宣传教育的长效机制。

勒索软件导致网络再保险费率大涨40%

金融保险数世咨询 2021-07-08

勒索软件攻击激发网络保险投保热情，但赎金赔付条款反而会助长网络罪犯的针对性攻击。多家网络保险和再保险商拟增加保费并删除赎金赔付条款。