搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Microsoft MSHTML存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-09-08

目前，漏洞利用细节已在小范围公开，微软公司暂未发布补丁修复该漏洞。

Microsoft MSHTML远程代码执行漏洞在野利用安全通告

漏洞奇安信 CERT 2021-09-08

目前该漏洞已被检测到在野利用，微软官方暂未发布补丁程序。

漏洞优先级技术 (VPT) 导论

安全运营北京零零信安科技有限公司 2021-09-06

漏洞优先级技术（VPT）是一个漏洞管理（VM）领域的微创新技术，国际上对于VPT的认可度正突飞猛进，但在国内尚属萌芽阶段，我们是国内最早在该技术方向进行产品研发和方案落...

Gartner：2021年SIEM (安全信息与事件管理) 市场分析

安全运营专注安管平台 2021-09-06

全球SIEM最新动态：加码SOAR，迎接SaaS时代。

警惕：暗藏后门的USB-C to Lightning数据充电线将大规模生产销售

网络攻击网空闲话 2021-09-06

只要你设备上插上这根充电线，你的所有操作和信息都将遭到窃取。

美国国防部2020电磁频谱优势战略实施计划披露

军队军工学术plus 2021-09-10

跨职能团队+综合管理，美军电磁频谱战实施计划披露！

浅谈英国网络安全战略2016-2021实施进展

国家安全中国保密协会科学技术分会 2021-09-09

本文介绍英国《国家网络安全战略2016-2021》的发展情况等问题。

《美国联邦政府零信任战略 (草案)》概述

政务网络安全观 2021-09-09

《联邦政府零信任战略》的目的是将政府机构的企业安全架构迁移到零信任架构。但该战略文件只是一个起点，而不是完全成熟的零信任架构的综合指南。

CISA发布托管服务提供商选择的网络安全风险指南

标准网空闲话 2021-09-09

该文档包括来自各种权威机构（例如美国国家标准与技术研究院 (NIST)）的最佳实践和注意事项，供组织审查其安全实践并确保他们准备好防止网络攻击。

后斯诺登时代的NIST密码标准和指南制定流程

标准苏州信息安全法学所 2021-09-08

NIST密码标准和指南制定的原则、NIST密码出版物类型及其公众审查方式、程序和生命周期管理的细节。

安能背绳墨以追曲，当今说数安以合规

专家观察小贝说安全 2021-09-08

企业运营合规与投融资风险管控需充分考虑数据安全相关法律法规的要求。

顶流CISO谈职场天花板和“提权”路径

CSO论道 GoUpSec 2021-09-07

CISO通常被看作是企业网络安全的领军人物，但这是否意味着CISO是网络安全人才的职场天花板呢？

新欧洲研究所专家：沙特王国的网络安全态势

国家安全网空闲话 2021-09-07

新欧洲研究所欧洲安全项目主任Aleksander Olech博士最近发布的文章《沙特王国的网络安全》一文，对这个特殊国家的网络安全战略发展态势进行了全方位的分析。

工信安全中心发布《我国数据开放共享报告2021》

政务国家工业信息安全发展研究中心 2021-09-06

报告从对数据开放共享的基本认识、国外数据开放共享的典型政策、我国数据开放共享的基本情况、数据开放共享面临的问题挑战、加快数据开放共享的对策建议五个方面做了详细解...

俄媒：美国为实施网络空间遏制战略的法律战

安全治理海洋防务前沿 2021-09-06

在网络空间的国家间冲突中使用司法手段，正导致法律沦为解决使用武力合法性的工具。

从勒索软件看网络安全问题

安全运营信息安全与通信保密杂志社 2021-09-04

勒索软件伴随着网络犯罪技术的发展而发展，它快速迭代并迅速传播，目前网络勒索已成为对攻击者而言“钱景可观”的优选获利途径，它在全球呈现高发态势和大规模泛滥绝非偶然。

攻击模拟厂商墨云科技再获亿元B+轮融资

投融资墨云安全 2021-09-04

墨云科技聚焦智能网络安全攻防技术，是国内率先通过智能自动化渗透测试技术和攻击模拟技术BAS对用户网络和IT资产进行安全风险验证的创新型企业。

奇安信数据安全运行构想图详解

安全运营虎符智库账号 2021-09-03

“按图索骥”：工程化落地数据安全体系。

《数据安全法》时代浅谈数据脱敏

安全运营赛宝商密通 2021-09-03

使用数据脱敏技术，可以有效地减少敏感数据在采集、传输、使用等环节中的暴露，降低敏感数据泄露的风险，尽可能降低数据泄露造成的危害。

美国政府对非国家黑客开展网络攻击的挑战及对策

国家安全网络空间安全军民融合创新中心 2021-09-03

美军前高官分析对非国家黑客开展网络攻击的三大挑战。