搜索结果 - 安全内参 | 决策者的网络安全知识库

大型供应链攻击后，安全公司Rapid7部分源代码遭泄露

数据泄露代码卫士 2021-05-14

Rapid7成为Codecov供应链攻击的第四个受害者。

FragAttacks漏洞横扫全球所有WiFi设备

漏洞安全牛 2021-05-13

纽约大学安全研究员发现了一种“核弹级”的Wi-Fi安全漏洞——FragAttacks。

网信办：《汽车数据安全管理若干规定 (征求意见稿)》公开征求意见

交通物流网信中国 2021-05-12

为了加强个人信息和重要数据保护，规范汽车数据处理活动，维护国家安全和公共利益，制定本规定。

STUXNET、SUNBURST对比分析 (三)：自动检测失效原因分析

安全运营国家网络威胁情报共享开放平台 2021-05-11

检测设备在STUXNET、SUNBURST的发现过程中，出现了全部失灵的情况，本文我们将对出现这一情况的原因进行分析。

可信工业自动化和控制系统研发之探讨

工业互联网控制网 2021-05-10

本文阐述了可信工控系统的概念及关键特性，分析了包括最高层、数据防护层和安全模型&策略层等3层结构的可信工控系统安全框架，提出了包括7个环节的可信工控系统的可信链，...

专家：App监管的9个相关问题

专家观察虎符智库账号 2021-05-14

近年来，App成为个人信息监管的重点。有关部门制定了大量的规范与标准，持续展开专项检查，意图对App个人信息的收集与处理进行规制。

某大型攻防演练中红队钓鱼邮件攻击手法复盘

网络安全实战演习 CACTER 2021-05-14

与漏洞挖掘利用或各种伪装及渗透相比，钓鱼邮件因其成功率高、操作简单成为了攻防演练中最常见的攻击方式之一。

遭受勒索攻击仅数小时，美最大燃油管道商就支付了赎金

电力能源互联网安全内参 2021-05-14

燃油管道停运难以为继，拖得越久损失就越大。

调查：安全愈加融入DevOps和敏捷开发

安全运营数世咨询 2021-05-13

GitLab发布调查报告称，在DevOps中集成安全的操作比以往任何年份都来得更加真切和现实，DevSecOps、敏捷编程、AI和ML的采用大幅增长。

网络攻防视角下的国家间网络冲突

国家安全信息安全与通信保密杂志社 2021-05-13

以通用信息系统为目标的网络冲突存在某种程度上的非对称进攻优势，但是这种进攻优势会随时间出现周期性变化，尤其是在跨越网络空间边界时将发生质变，专用控制系统由于有限...

最大燃油运输管道停运后，美政府推动能源基础设施网络安全立法

法规公安三所网络安全法律研究中心 2021-05-13

美国众议院能源和商业委员会正主导并推动四项立法。

美国总统拜登签署改善国家网络安全行政命令

政务奇安网情局 2021-05-13

美国总统拜登5月12日签署一项行政命令，绘制改善网络安全的七大路线。

云安全的未来：中国的安全访问服务边缘架构

趋势洞察 Gartner公司 2021-05-13

安全服务及接入边缘技术具有极高重要性，并在未来一至三年，市场会落地关于安全服务及接入边缘的融合架构。因此，中国企业和厂商有必要研究这个新兴市场以及安全服务的演进...

关于勒索病毒对关键信息基础设施威胁的预警通报

监管广东信息通信业 2021-05-12

近几年，关键信息基础设施一直是黑客利用勒索病毒攻击的重点目标，一旦感染将给企业和用户带来无法估量的损失。

百亿级图数据在快手安全情报的应用与挑战

安全建设 Nebula Graph Community 2021-05-12

本文讲述了快手如何搭建安全情报服务架构与优化情报系统。

管理层的忽视仍是澳大利亚网络安全领域的最大障碍

趋势洞察 E安全 2021-05-12

Sophos最新的调查报告揭示了澳大利亚的领导能力和预算问题。

当前国外高校信息化建设情况如何？

教育科研中国教育网络 2021-05-11

目前国外名校在信息化建设的各个方面都有哪些思路和做法？

2020年国外上市安全公司营收及利润排行榜

投融资互联网安全内参 2021-05-11

国外29家上市安全公司总市值接近4000亿美元，头部新兴安全公司营收增速远超平均水平。

从概念到实践：数据保护设计和默认数据保护的延展和适用

安全运营中国信息安全 2021-05-10

数据保护设计和默认数据保护是数据保护领域极为重要的理念和原则，在技术高速发展的今天具有高度延展性和包容性，充分保障用户的个人数据，也代表隐私文化和企业自律的发展...

美国燃油管道商遭勒索软件攻击停运事件研判报告

网络攻击奇安信威胁情报中心 2021-05-10

美国最大的燃油管道商Colonial Pipeline遭到勒索软件攻击。