搜索结果 - 安全内参 | 决策者的网络安全知识库

针对虚拟化平台VMware vSphere的勒索攻击专项分析

网络攻击 ADLab 2021-09-01

一年之后，重新回顾Zerologon漏洞的危害与教训

漏洞安全牛 2021-09-01

本文重新回顾Netlogon漏洞的危害与教训，及其最初被忽视的原因，可以为相关漏洞的披露与防护提供一定的参考与借鉴。

全球网络安全政策法律动态 (2021年8月)

政策公安三所网络安全法律研究中心 2021-09-01

《个人信息保护法》正式通过；《关键信息基础设施安全保护条例》正式公布；美国白宫发布《通过增强安全措施保护关键软件备忘录》……

“网络犯罪即服务”商业化将是柄双刃剑

网络犯罪安全牛 2021-09-02

尽管CCaaS使网络犯罪更加泛滥，但对于防御者来说仍有希望，因为更多的犯罪分子正在使用相同的工具。

美国网络安全与基础设施安全局发布“不良安全实践”目录

标准数世咨询 2021-09-01

包括CISA安全团队在内的安全从业人员常常专注推广他们应该采取的最佳实践，但重视停止不良安全实践也同样重要。

数据安全治理体系与技术研究

大数据信息通信技术与政策 2021-08-31

本文通过对数据安全治理的必要性以及其发展现状进行分析，提出了一种以数据安全标识为基础的数据安全治理体系框架和技术架构。

美国国家网络总监谈加强美国数字防御的计划

政务奇安网情局 2021-08-31

介绍美国国家网络总监角色职责及工作重点。

摆脱外国技术依赖，俄媒称俄罗斯国产化战略初见成效

国家安全互联网安全内参 2021-08-31

靠着行政命令强力推动，俄罗斯政府正朝着一个曾经看似不可能的目标稳步前进——摆脱对外国技术的依赖。

网络安全纵深防护体系该如何建设？

安全运营金融电子化 2021-08-31

如何保护好信息系统安全稳定运行，如何防止客户个人信息泄露，均依赖于纵深防护体系的建立。

零信任厂商绎云获新一轮千万级融资

投融资绎云资讯 2021-08-31

绎云自主研发的信域安全云网利用网络虚拟化技术，在不改造现有物理网络的前提下，快速将政府或企业的内部网络空间解耦，在碎片化的物理网络之上构建一个能轻松集中管控的云...

奇安信发布业界首个“数据安全能力框架”

安全建设虎符智库账号 2021-08-30

数据安全能力框架提供了基于甲方视角的数据安全全面图景，以及构建大数据安全体系的可行道路。

一文读懂勒索攻击：特征、趋势与挑战

趋势洞察腾讯研究院 2021-08-30

近年来勒索攻击席卷全球，几乎所有国家的政府、金融、教育、医疗、制造、交通、能源等行业均受到影响，可以说有互联网的地方就可能存在勒索攻击。

边缘云计算安全相关技术研究进展

物联网控制网 2021-08-30

沐创集成电路获亿元A轮融资，加速高性能网络安全芯片国产化应用

投融资沐创集成电路 2021-08-30

公司专注于高端可重构芯片及系统解决方案开发的集成电路设计，其主要产品是高性能的云管边端信息安全芯片和高性能网络安全芯片。

中国银行网络安全防御技术架构研究与实践

金融保险金融电子化 2021-08-30

中国银行首次以对抗的视角，站在企业整体的高度，系统性地实现了网络安全防御技术架构顶层设计，总结出一套适用于金融行业的防御技术架构设计方法论，并以此指导中国银行的...

我国电子政务行业安全发展趋势研究报告

政务路云天网络安全研究院 2021-08-30

从电子政务行业发展现状与安全要求、安全演进趋势进行具体描述，对电子政务未来3～5年的安全发展趋势进行预判。

深度伪造攻击从四个方面颠覆网络安全

网络攻击 GoUpSec 2021-08-30

VMware的事件响应团队调查了数位全球知名公司的CISO，将他们目睹的，以及最担心的深度伪造攻击汇总为以下四种。

个人信息保护法实施在即，企业App合法合规如何做？

安全运营君哥的体历 2021-08-30

首先梳理介绍针对个人信息保护及App合规的系列法规与整治行动，以及相关处罚和影响。然后分析监管关注的重点。最后提出企业的App合法合规解决之道。

最新研究：海上钻井平台网络安全状况堪忧

电力能源网空闲话 2021-08-30

报告认为，深水钻井平台通常没有做好保护自己免受网络攻击的准备，钻机需要的不仅仅是防火墙和杀毒软件。面对网络攻击泛化和勒索肆虐的态势，深水钻井平台面临真正的网络安...

关键信息基础设施安全保护的一些思考

专家观察网络安全游魂 2021-08-29

本文将结合笔者混迹网络安全圈多年的经验，基于《关键信息基础设施安全保护条例》提出一些思考。