搜索结果 - 安全内参 | 决策者的网络安全知识库

利用Windows 0day漏洞部署DevilsTongue恶意软件

网络攻击维他命安全 2021-07-16

以色列情报公司Candiru利用微软7月补丁日中修复的2个0day漏洞，部署名为 DevilsTongue 的新恶意软件。

2021 (第二十届) 中国互联网大会在京开幕，安全成为重要话题

安全会议中国信息安全 2021-07-14

大会以“新阶段、新理念、新格局——互联网引领数字经济新发展”为主题。

中国互联网协会发布《中国互联网发展报告 (2021)》

互联网中国互联网协会 2021-07-13

2020年，我国互联网行业实现快速发展，网民规模稳定增长，网络基础设施日益完备，产业数字化转型效果明显，创新能力不断提升，信息化发展环境持续优化，数字经济蓬勃发展，...

工信部、网信办、公安部联合印发《网络产品安全漏洞管理规定》

政策工信微报 2021-07-13

《规定》旨在维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行。

工信部等十部门印发《5G应用“扬帆”行动计划 (2021-2023年)》

政策工信微报 2021-07-13

打造IT、CT、OT深度融合新生态，实现重点领域5G应用深度和广度双突破，构建技术产业和标准体系双支柱，网络、平台、安全等基础能力进一步提升。

今年第三次了！LinkedIn 6亿用户资料被兜售

数据泄露互联网安全内参 2021-07-13

短短4个月以来，社交巨头LinkedIn已经经历了三轮大规模用户个人资料恶意抓取泄露。

工信部发布《网络安全产业高质量发展三年行动计划 (2021-2023年) (征求意见稿)》

政策工信部 2021-07-12

网络安全产业规模超过2500亿元，年复合增长率超过15%。

信通院发布《数据安全治理实践指南1.0》

大数据何所思 2021-07-17

指南根据多家企业数据安全治理最佳实践，提炼出了数据安全治理的总体视图，并给出了具体的实践路径。

美国参议院推进政府供应链和中小学网络安全立法

法规互联网安全内参 2021-07-16

改善K-12（中小学）教育机构的网络安全水平，通过培训引导联邦政府雇员更好地保护现有供应链。

ENISA《中小企业的网络安全指南》全文翻译

标准维他命安全 2021-07-16

本指南为中小企业提供12个切实可行的步骤，以加强系统和业务的安全。

网络犯罪与加密货币价格的相关性

金融保险安全牛 2021-07-16

加密货币已成为许多威胁行为者通过网络攻击获利的首选手段，包括勒索软件在内的网络犯罪频率均与加密货币价格存在高度相关性。

等保合规厂商海云安获数千万元A轮融资

投融资海云安 2021-07-16

海云安公司基于人工智能技术，结合可信计算理念，打造了四大系列安全产品，为等保2.0的实施合规打下了坚实的基础。

如何建设高校网络安全漏洞管理处置体系？

教育科研中国教育网络 2021-07-15

北京大学医学部参考Gartner闭环漏洞管理框架，结合学校实际情况，形成了一套基于全生命周期管理的网络安全漏洞处置体系。

WhatsApp频繁催用户同意隐私政策遭欧消费者组织投诉

互联网隐私护卫队 2021-07-14

WhatsApp更新隐私政策以来，一直向用户施压要求对方接受其隐私政策，此举被认为违反欧盟《不公平商业行为指令》，损害了用户的选择自由。

微软2021年7月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-07-14

13个漏洞被微软官方标记为紧急漏洞，其中，CVE-2021-34527 Windows Print Spooler远程代码执行漏洞细节及EXP已公开披露。

2021年上半年全球网络空间发展态势综述

趋势洞察信息安全与通信保密杂志社 2021-07-13

各国持续加强网络顶层设计、加速网络空间军事竞争、加快网络安全技术赋能，网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段。

美国空军向私企转让网络安全技术达成军民双赢

军民融合奇安网情局 2021-07-13

美国空军开发名为Whiddler软件，通过对100多个被称为“可观察对象”的文件元素进行高级统计分析，来检测以前未知/无法识别的恶意文件。

信创安全聚焦：国产数据库产品安全风险分析

国家安全网络空间安全之路 2021-07-13

近日国家工业信息安全发展研究中心针对目前市场上主流国产数据库产品进行了漏洞验证和测试结果统计，及时跟踪反馈国产数据库安全发展态势。

STRIDE模型应用于信息安全威胁分析

安全运营薄说安全 2021-07-13

对于网络安全风险，需要通过威胁分析识别系统的威胁场景，用于形成有对应威胁的控制措施和有效的分层防御，威胁分析是信息安全风险分析的重要组成部分。

Kaseya修复供应链勒索攻击事件中被利用的严重漏洞

安全运营代码卫士 2021-07-12

实际上离职员工在2017年至2020年间就已报告，但并未获得重视。