搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner 2021年云安全技术成熟度曲线中的四项必备技术

趋势洞察 Gartner公司 2021-09-22

Gartner 2021年云安全技术成熟度曲线（Gartner Hype Cyclefor Cloud Security）总结了29项关键技术，它们能够帮助企业机构实现可控、合规、经济的云战略。

上海合作组织信息安全合作的机制建设与挑战

政务中国信息安全 2021-09-21

信息安全领域的合作仍将是保障上合组织未来行稳致远发展的重要领域。为应对上述挑战，需要思考以下问题。

攻防最前线：基于欺骗的Web认证扩展

网络攻击安全学术圈 2021-09-20

在本篇论文中，作者团队首次展示了劫持供应商平台的帐户并开展路径外攻击以接管其网络资源。

持续集成商Travis CI曝严重漏洞，数千开源项目机密或被盗

漏洞代码卫士 2021-09-17

持续集成供应商 Travis CI 修复了一个严重漏洞，可暴露 API 密钥、访问令牌和凭据，可导致使用公开源代码仓库的组织机构面临攻击风险。

Web应用组件自动化发现的探索

安全运营腾讯安全应急响应中心 2021-09-17

另一种方式的指纹识别。

从Gartner预测看隐私增强计算

个人隐私信息安全与通信保密杂志社 2021-09-17

隐私增加计算技术给数据带来哪些保护？隐私增强计算技术的使用都有哪些注意事项和局限性？隐私增强计算技术主流方法都有哪些呢？

Gartner《新兴技术：外部攻击面管理关键洞察》概述

安全运营天极智库 2021-09-16

作为新兴技术，EASM得到了主流安全供应商的关注，技术和市场快速发展，EASM将成为企业漏洞管理策略的重要组成部分。

美国财政部制裁加密货币交易所以打击勒索软件攻击

监管网空闲话 2021-09-22

美国政府当地时间9月21日对加密货币交易所Suex实施制裁，称该交易所与八种勒索软件背后的黑客有业务往来。

发展上合组织数字经济：基于数据安全合作的视角

政务中国信息安全 2021-09-21

落实上合组织元首峰会确定的政策目标还需要创造很多合作条件，其中，数据安全合作是关键。

美国GPS系统可能成为网络恐怖分子的攻击目标

交通物流网空闲话 2021-09-20

知名数学家、物理学家马克·维斯教授说，美国的GPS没有备用系统。这使得该公用事业成为一个目标，在重大事件，如强大的地磁风暴等自然灾害或美国敌人的蓄意袭击时，它将会非...

什么是零信任？你的倾向决定了你的理解

安全运营安全读写 2021-09-19

网络安全世界里，最受欢迎的不是某一种产品或系统，而是一种能将损害降至最低的整体方法。

上合组织信息安全合作：进展、挑战与未来路径

政务中国信息安全 2021-09-18

上合组织站在第三个十年的历史新起点上，维护信息安全面临新的挑战和压力。

补天漏洞平台发布最受白帽黑客喜爱的安全工具榜

安全会议补天白帽大会 2021-09-18

期待未来能产生中国出品的IDA、Nmap、Metasploit等经典产品。

美国学者评析朝鲜“网络游击战”威胁及应对策略

专家观察网络空间安全军民融合创新中心 2021-09-18

朝鲜网络攻击：危险且不断演变的威胁。

欧盟匿名化标准有待进一步明确

个人隐私 CAICT互联网法律研究中心 2021-09-17

几位欧盟隐私保护专家针对欧盟立法中对于匿名化的不一致性做出了评判和分析，并为欧盟相关机构的下一步工作提出了意见。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-09-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

美军密码安全装备发展动向研究

军队军工信息安全与通信保密杂志社 2021-09-16

本文根据目前已公开并收集到的情报资料汇总，美陆海空三军、海岸警卫队、海军陆战队等在役密码装备48种（包含系列）。

工信部：关于加强车联网网络安全和数据安全工作的通知

政策工信部 2021-09-16

澳大利亚发布2020-2021年度网络安全态势报告

政务网空闲话 2021-09-16

澳大利亚2020-2021年度网络安全态势出现罕见亮点，ACSC报告的网络安全事件总数下降了28%。

网信办：关于进一步压实网站平台信息内容管理主体责任的意见

互联网网信中国 2021-09-15

为进一步压实网站平台信息内容管理主体责任，充分发挥网站平台信息内容管理第一责任人作用，切实提升管网治网水平，现提出如下意见。