搜索结果 - 安全内参 | 决策者的网络安全知识库

基于国密体系工控协议安全研究与应用

工业互联网工业安全产业联盟 2021-04-26

本文基于国密算法与国密数字证书技术对Modbus TCP协议进行安全改造，使其具备相应的安全机制。也通过仿真实验，验证了Modbus TCP安全协议双向身份认证的时效性与报文加密的...

数万企业使用的本地密码管理软件被植入窃密后门

网络攻击互联网安全内参 2021-04-26

Passwordstate有数万企业客户、近40万个人用户，目前尚不清楚中招的企业数量。

数据隐私的未来：机密计算、量子安全密码站C位

安全运营数世咨询 2021-04-25

在从假说迈向可行商业应用的路上，机密计算、量子安全密码和全同态加密注定要改变数据隐私的未来。

调查：勒索软件攻击水平加速，全球驻留时间缩短

趋势 E安全 2021-04-21

FireEye年报指出，攻击者在目标网络中未被发现的时间已降至24天，但勒索软件变成了更大的威胁。

工控安全厂商六方云获1.5亿元C轮融资

投融资六方云 2021-04-28

六方云已为32个细分行业提供安全防护，在我国关键基础设施安全建设中发挥重要作用。

第三方机构给银行带来关联风险：曾有关联机构疑似被迂回攻击

金融保险隐私护卫队 2021-04-27

在开放银行体系下，银行引入大量第三方关联机构，他们的技术水平、网络安全防护水平参差不齐。事实上，即使是同业金融机构之间的关联，也会带来关联风险。

零信任架构白皮书

安全运营 Cloud Native Community 2021-04-27

本文译自 Tetrate 发布的《零信任架构白皮书》。

网空大数据厂商赋乐科技获亿元级融资：要做中国的“Palantir”

投融资赋乐 2021-04-26

赋乐科技源于清华大学网络安全实验室，是一家聚焦于“网络空间大数据智能化”的国家高新技术企业。

《移动互联网应用程序个人信息保护管理暂行规定》公开征求意见

政策工信微报 2021-04-26

APP个人信息处理活动应当采用合法、正当的方式，遵循诚信原则，不得通过欺骗、误导等方式处理个人信息，切实保障用户同意权、知情权、选择权和个人信息安全，对个人信息处...

AirDrop漏洞使10亿人面临数据泄漏风险

漏洞安全牛 2021-04-26

苹果的AirDrop“空投”功能给苹果设备用户分享文件带来极大便利，同时也暗藏着隐私漏洞。

解析以色列网络空间作战力量

军队军工信息安全与通信保密杂志社 2021-04-25

以色列高度强调网络空间安全，推出全面化、体系化的发展措施，加强网络作战力量建设，现已成为全球首屈一指的网络强国。

国外最热门的EDR、NGFW、CASB、SIEM安全产品

安全运营数说安全 2021-04-24

Top Cybersecurity Products for 2021。

因为“透明”，所以“可信”：云服务商云安全规划

云计算安永EY 2021-04-23

本文将从云服务商角度探讨如何搭建“信任中心”，规划云服务商的透明可信安全建设之路。

工业互联网设备的网络安全管理与防护研究

工业互联网中国信通院CAICT 2021-04-23

从国家层面完善工业互联网设备的网络安全准入机制，建立设备网络安全检测认证体系，促进设备的网络安全架构研究和工程应用，强化设备的网络安全风险监测感知。

大国竞争中的智能合作伙伴关系：人工智能和全球数字主权探索

国家安全 CAICT互联网法律研究中心 2021-04-23

报告指出，在经济脱钩和地缘政治两极分化加剧的背景下，建立智能合作伙伴关系极为重要，要善用数据和人工智能技术，推动人工智能成为驱动世界发展的新力量。

零信任：老树新花还是水到渠成？

专家观察数世咨询 2021-04-22

随着网络和服务模式的逐渐成熟，如何更加安全有效的获取信息、数据和服务，并避免“不可靠”的其他因素干扰破坏，安全就会被提上设计者的日程。

最高检发布检察机关11件个人信息保护公益诉讼典型案例

公检法最高人民检察院 2021-04-22

对互联网企业未履行个人信息管理和保护义务的，检察机关将通过公益诉讼要求其承担公益损害责任，推动落实企业主体责任。

代工厂遭勒索攻击，苹果公司被要求支付赎金

制造业互联网安全内参 2021-04-22

勒索软件团伙首次在受害者拒绝谈判后，转而向其合作客户发出威胁。

美国防部太空发展局：网络攻击是卫星面临的最严重威胁

军队军工网电空间战 2021-04-22

美国太空发展局局长德里克·图尔尼尔表示：不管我有1颗卫星还是1000颗卫星，网络攻击都可以将它们全部消灭。

提高中小企业个人信息保护合规成熟度的相关思考

安全运营网安寻路人 2021-04-21

本篇将介绍中小企业个人信息保护合规的难点及压力，并重点从针对第三方提供的产品及开发服务及针对与第三方签署的合同角度进行切入，提出相关思考，希望能起到抛砖引玉的...