搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年美国网络风暴演习 (Cyber Storm VIII) 即将开始

政务路云天网络安全研究院 2022-02-14

本次演习将持续3天，有1000多名分布式玩家参与。

法国数据保护机构：使用Google Analytics或违反GDPR

监管安全牛 2022-02-11

谷歌分析工具在使用个人数据及向美国传输时并未遵守欧洲法规，因为美国被认为没有等效的隐私保护措施。

攻击面管理 (ASM)：让防护比网络攻击抢先一步

安全运营安全牛 2022-02-10

ASM通过挖掘互联网数据集和证书数据库，或模拟采用侦察技术的攻击者，来全面分析组织资产。

19岁少年连黑25辆特斯拉！过程大揭秘

制造业新智元 2022-02-15

「25辆特斯拉被黑」事件后续：19岁事主在个人博客上详细复述了完成此举的前因后果、操作流程。此外，相关软件漏洞也已成功补上。

Forrester：第三方风险管理市场将“百花齐放”

安全运营安全牛 2022-02-15

第三方风险管理（TPRM）在业务优先级和风险管理优先级列表中位居前列，并将呈现“百花齐放”的发展态势。

2021网络金融黑产研究报告

金融保险 FCC30+ 2022-02-15

为大家带来2021年黑产的新趋势与新变化，希望能够为全社会带来黑产防护的新思路。

量子计算十年内无法破解比特币

量子技术 GoUpSec 2022-02-14

要想在有效时间段内（对于比特币交易来说通常为10-60分钟）破解比特币网络的256位椭圆曲线加密算法，需要量子计算机至少拥有3.17亿个量子位。

网络安全培训：如何建立网络意识的企业文化

安全运营河南等级保护测评 2022-02-14

使用网络安全培训来创造一种文化，让每个人都认为网络安全是他们工作的一部分，并拥有保护公司数据、基础设施和应用程序的知识。

关键制药行业的网络安全态势堪忧

医疗卫生网空闲话 2022-02-14

正值COVID-19疫苗的推出和开发以及生命科学领域的其他突破之际，不断恶化的网络威胁形势，从而进一步提升了网络犯罪分子对这一关键领域构成的危险程度。

调查：企业漏洞扫描增加两倍，漏洞减少三分之二

安全运营数世咨询 2022-02-13

报告指出，相较于十年前，公司加快了应用安全测试的节奏。

美国国防部Thunderdome零信任原型正式启动

军队军工网络安全观 2022-02-13

这是DISA的一小步，也是DoD的一大步。

为什么美国公司应该关心挪威DPA对GDPR同意的解释？

安全运营数据法盟 2022-02-13

总部设在美国的公司和监管机构应充分了解挪威数据保护机构Datatilyset的一项决定的影响，该决定涉及如何 "完成 "同意、什么构成特殊类别数据以及 "明显公开 "的含义。

开源软件包与软件供应链安全漏洞修复分析研究

安全运营安全学术圈 2022-02-12

亮点是对开源生态中从漏洞发现到下游软件漏洞修复整个生命周期中多个时间差测量。

网络间谍活动的危害、特点与防治建议

国家安全中国信息安全 2022-02-11

随着大国博弈的日益激化，网络间谍活动也会更加激烈，在这个“看不见硝烟”的崭新领域，知识和技术是决定战争胜负的根本因素。

2021年国外电子战领域发展综述

军队军工电科小氙 2022-02-11

本文全面梳理和总结了美军2021年电子战（电磁战）的发展情况，并选取了其他军事强国几条有代表性的电子战发展动态，希望引起读者对相应领域的关注。

千亿营收、万人团队：微软安全已成为网络安全霸主

互联网互联网安全内参 2022-02-11

年营收超过国内专业网络安全公司的总和。

2021年80%的关键基础设施遭受勒索软件攻击

网络攻击 GoUpSec 2022-02-11

2021年80%的关键基础设施组织遭受了勒索软件攻击，同样比例的组织报告称其安全预算自2020年以来有所增加。

世界网信前沿技术领域2021年度十大进展

军队军工电科防务 2022-02-10

美国联邦政府成立多机构推进人工智能研发应用，美国防部启动人工智能和数据加速计划，美国防部公布《美国本土外的国防部云计算战略》文件…

Gartner报告：2022年法律、合规和隐私领导者的首要任务

安全管理赛博研究院 2022-02-10

通过对高级律师、法律运营，合规和隐私高管面临的常见挑战进行民意调查，了解法律和合规领导者在2022年重点关注方向和首要任务。

网络安全自动化：评估产品和服务的自动化潜力

安全运营中国保密协会科学技术分会 2022-02-10