搜索结果 - 安全内参 | 决策者的网络安全知识库

发送商业性信息的合规要点 (国内篇)

互联网网安寻路人 2021-06-03

Verizon 2021数据泄露调查报告：85%涉及人为因素

数据泄露赛博研究院 2021-06-02

Verizon：2021年数据泄露的主要原因是Web应用程序攻击、网络钓鱼和勒索软件，其中85%涉及人为因素。

《2021中国软件供应链分析报告》：供应链安全是一个长期持续的系统工程

安全运营奇安信集团 2021-06-02

《报告》认为，软件供应链安全管理是一个系统工程，需要长期持续的建设。

McAfee如何使用“图”来思考ATT&CK

安全运营威胁棱镜 2021-06-02

展现图真正的力量不在于构建图而在于如何使用图，为此需要反思数据的性质以及如何使用图来理解数据。

全球网络安全政策法律动态 (2021年5月)

政策公安三所网络安全法律研究中心 2021-06-01

美国总统拜登签署《提升国家网络安全的行政令》；美国参议院引入最新制华法案《2021美国创新与竞争法案》；数据安全法草案将进行第三次审议…

美军发布《国防部企业DevSecOps战略指南》

军队军工防务快讯 2021-06-01

本文对DevSecOps的定义、优势、应用原则进行了梳理，并介绍了文件中强调的软件供应链和软件工厂概念。

美军网络攻击能力发展研究

军队军工网安思考 2021-06-04

美国网络任务部队历经数年发展，已具备作战能力，为了维持能力优势，美网络司令部不断探索网络空间作战能力提升途径，采取了一系列重大举措来推动作战能力建设发展。

美司法部要求密切追踪勒索攻击动向及相关案件侦办信息

公检法网空闲话 2021-06-04

美国司法部就打击勒索软件攻击发布一份备忘录，要求美国各地的联邦检察官更密切地跟踪勒索软件案件，并将起诉黑客的关键进展通知司法部官员。同时，保持与计算机犯罪和知识...

勒索软件冲击美国猪牛肉供应，农业部推迟公布批发价格

政务互联网安全内参 2021-06-03

美国农业部无法及时公布牛肉与猪肉的批发价格，给数千家农产品市场机构造成直接冲击。

10项提升职业发展的网络安全国际认证标准

教育科研 E安全 2021-06-03

本文将深入介绍对网络安全专业人员最有价值的 10 项网络安全认证。

美最新制胜机理：信息战中的“降级优势”

军队军工学术plus 2021-06-03

该报告披露了该中心针对中俄的系列兵棋推演情况，进一步加深了美国对“技术—认知对抗”的认识，由此推导出的四项关键应对措施值得引起注意。

无密码身份验证：幻象多过现实

安全运营数世咨询 2021-06-02

采用无密码身份验证，用户不用记忆复杂的密码，就可以使用自己所持、所知或所有的东西验证自己的身份。但无密码身份验证真的安全吗？密码会在不远的将来退出我们的生活吗？

App收集使用人脸信息现状研究

个人隐私中国信息安全 2021-06-02

App 在收集使用人脸信息时存在违规现象，安全隐患较多。总的来看，存在六个方面问题。

美国防部2022财年网络空间领域预算申请解析

军队军工电科防务 2021-06-02

2021年5月28日，美国防部公布了2022财年国防预算申请文件，其中104亿美元用于网络安全、网络空间作战、研发等活动。

开源漏洞长期普遍存在，软件供应链挑战我国关基设施安全

趋势洞察虎符智库账号 2021-06-02

开源软件是供应链攻击重点，我国亟需构建多层次的软件供应链安全风险发现、分析、处置、防护能力，提升安全管理水平。

面向安全管理、开发两大场景，奇安信发布供应链安全解决方案

互联网奇安信集团 2021-06-02

奇安信集团解决方案中心宣布推出面向软件供应链安全的整体解决方案，助力企业加强供应链安全建设。

美国关键信息基础设施网络安全改进框架及实施研究

国家安全信息安全与通信保密杂志社 2021-06-02

本文针对我国关键信息基础设施保护现状，结合美国关键信息基础设施保护经验提出5点启示建议。

美国网络司令部强调“前出狩猎”行动的重要性

军队军工奇安网情局 2021-06-02

“前出狩猎”行动对“持续交战”战略至关重要。

“十四五”时期网络安全产业发展规划思考

专家观察中国信息安全 2021-06-01

当前，我国网络安全产业正在进入“快速成长期”阶段，认真分析“十四五”规划纲要中对网络安全产业发展的指导思想，并加以落实，对今后一段时期我国网络安全产业发展行稳致远意...

针对美燃油管道商遭勒索攻击关停事件总结

交通物流关键基础设施安全应急响应中心 2021-06-01

勒索软件制作者开始关注攻击成本和攻击效率，勒索软件的攻击方式从最初的广撒网寻找目标逐渐地变成对有价值的攻击目标进行定向勒索。