信息安全最新文章 《軟件供應鏈安全解決方案》系列訪談——安全玻璃盒篇 《軟件供應鏈安全解決方案》系列訪談邀請到一家長期專注于DevSecOps、軟件供應鏈安全領域的老牌企業——杭州孝道科技有限公司(在業內大家更習慣于用另外一個名字去稱呼他們——安全玻璃盒,因此以下內容均使用這一名稱進行闡述),接下來,我們就一同了解一下他們在該領域的積累和思考。 發表于:11/6/2022 《2022上半年網絡安全漏洞態勢觀察》報告發布 超高危漏洞數量再增長 由中國信息安全測評中心牽頭編寫的《2022上半年網絡安全漏洞態勢觀察》報告(以下簡稱《報告》)于2022年9月正式發布。據了解,該報告參編單位包括中國信息產業商會信息安全產業分會、奇安信威脅情報中心、360漏洞研究院以及北京知道創宇信息技術股份有限公司。 發表于:11/6/2022 奇安投資王鵬飛:五載砥礪不停輟 選難走的路做難做的事 本期的《創業者說》迎來了一位重磅嘉賓——奇安(北京)投資管理有限公司總經理王鵬飛。相比行業內的多數創業者,王鵬飛的履歷可謂含金量十足,他曾擔任奇安信集團高級副總裁、大唐電信總裁、普天首信集團總裁、中國普天集團總裁助理等職,擁有深厚的信息行業從業經驗和上市公司高管經驗,以及豐富的產業投資經驗。 發表于:11/6/2022 賽可達實驗室發布容器安全測評方案 賽可達實驗室正式發布《賽可達實驗室 容器安全測評方案》。該方案覆蓋鏡像安全、安全基線、容器運行安全、容器網絡安全、基礎設施安全、ATT&CK能力等多個容器安全能力,可以檢測驗證產品是否具備保護用戶容器全生命周期、全鏈路安全的能力。 發表于:11/6/2022 國內首個自動駕駛示范區數據分類分級白皮書發布 《北京市高級別自動駕駛測試示范區數據分類分級白皮書》(以下簡稱“《白皮書》”)近日于2022世界智能網聯汽車大會網絡與數據安全峰會正式發布,其填補了國內自動駕駛示范區數據分級分類領域的空白,為行業數據安全管理提供了相關經驗。 發表于:11/6/2022 打造密碼硬核技術 三未信安重磅推出全“芯”系列密碼卡、密碼機 國內主要的密碼基礎設施提供商——三未信安科技股份有限公司于北京舉行發布會,正式推出“芯”系列密碼卡、密碼機新品,據了解,該系列產品全部基于三未信安自研XS100高性能密碼安全芯片,可提供更高級別的密碼運算能力及更優秀的多應用場景支撐能力。三未信安董事長兼總經理張岳公在現場以“打造密碼的硬核技術”為主題,從技術、產品、趨勢等多個維度為現場嘉賓、觀眾分享了其對近幾年商用密碼領域發展的思考,以及三未信安在密碼芯片領域的創新成果。 發表于:11/6/2022 國家工業信息安全發展研究中心啟動2022年我國網絡安全保險發展情況調研 為全面了解我國網絡安全保險發展現狀,準確把握產業鏈各方主體面臨問題挑戰,分析研判產業未來發展趨勢,國家工業信息安全發展研究中心發布消息,將聯合中國網絡安全產業創新發展聯盟共同組織開展2022年我國網絡安全保險發展情況調研。網絡安全保險供需兩側相關企事業單位可前往國家工業信息安全發展研究中心官網填寫調研問卷參與本次調研,最終結果將以《網絡安全保險白皮書(2022年)》的形式面向社會公開發布。 發表于:11/6/2022 《全球開源生態研究報告(2022年)》發布 繁榮之下暗流涌動 由中國信通院、中國通信標準化協會主辦,云計算標準和開源推進委員會承辦的“2022 OSCAR開源產業大會”在北京舉行,大會上發布了《全球開源生態研究報告(2022年)》(以下簡稱“報告”)。 發表于:11/6/2022 《高級威脅檢測與響應解決方案》系列訪談——科來篇 伴隨著對云計算的擁抱、新的DevOps流程的普及、物聯網設備的蔓延、供應鏈的復雜交織以及更多數字基建的涌現,新一代網絡攻擊手段也在持續演進,有效的威脅檢測與響應能力作為重要的攻防手段,是提升實戰化對抗能力的關鍵因素。 發表于:11/6/2022 公安部部署開展集中打擊整治網絡賬號黑色產業鏈“斷號”行動 公安部網絡安全保衛局自即日起至12月底部署開展“斷號”行動,在此次“斷號”行動中,公安機關將進一步強化偵查打擊,堅持打平臺、追源頭、斷鏈條;進一步強化行業整治,督促互聯網企業落實主體責任,夯實網絡安全管理根基;進一步加強普法宣傳,教育引導廣大群眾、企事業單位共同維護網絡安全秩序。 發表于:11/6/2022 關鍵信息基礎設施運營單位如何完善網絡安全策略? 美國網絡安全和基礎設施安全局 (CISA) 今年早些時候發布了罕見的“Sheilds Up”警告,強調美國企業需要保持警惕并保護其最重要和最敏感的資產。當前的國際環境使網絡安全成為確保國家安全的焦點,這使得關鍵信息基礎設施運營單位應采取積極主動的姿態應對網絡威脅。 發表于:11/6/2022 防御企業安全新邊界 Uber黑客入侵引發思考 網約車巨頭Uber再次成為攻擊受害者成為圈內熱議話題,據悉,攻擊者利用一名員工的Slack賬戶,入侵了該公司的多個內部系統,并公開了電子郵件、云存儲和代碼存儲庫的截圖。此外,攻擊者還可以訪問公司的HackerOne漏洞賞金計劃,這意味著他可以查看研究人員提交的每個漏洞報告。 發表于:11/6/2022 《羊了個羊》服務器又雙叒叕宕機了 你的「小程序」還安全嗎? 近日,一款號稱“通關率不到0.1%”的堆疊式消除游戲“羊了個羊”火遍全網,在極短時間內儼然有了一副“全民級游戲”的架勢,在各大社交媒體上取得了驚人的熱度。 發表于:11/6/2022 物聯網機遇與風險并存 我們該如何迎接安全挑戰? 顯而易見,物聯網市場正在飛速擴張,到2023年,思科預測將有150億個M2M連接;到2025年,據Statista的數據,全球物聯網設備的數量將達到386億臺;到2026年,IDC預測,中國企業級物聯網市場規模將達到2940億美元,全球占比將超過1/4,繼續保持全球最大物聯網市場體量。但與此同時,物聯網安全問題也愈演愈烈。 發表于:11/6/2022 瑞星發布《勒索軟件綜合報告》 RDP弱口令攻擊是最常用攻擊手法之一 國內老牌安全廠商——瑞星公司日前正式發布《勒索軟件綜合報告》,報告內容涵蓋了勒索軟件歷史發展、勒索軟件分類及加密技術分類、主要攻擊手法、典型家族等內容,并在如何防范勒索軟件攻擊方面提供了相關建議,同時對未來的趨勢也做了分析,對于企業了解勒索軟件攻擊有著一定的參考意義和價值。 發表于:11/6/2022 ?…64656667686970717273…?
