安全_我爱故事小小网

专注漏洞与攻防研发，华云安助力智能网联车网络安全生态

所属栏目：[安全] 日期：2021-11-11 热度：100

随着汽车智能化、网联化的快速发展与应用，智能网联车的网络安全问题日益严峻。据Upstre最新报告统计，公开报道的针对智能网联汽车网络安全攻击事件，由2018年的80起激增到2019年的155起，2020年，整车企业、车联网信息服务提供商等相关企业和平台的恶意攻[详细]
择需修复，带入资产业务价值维度判定漏洞修复优先级

所属栏目：[安全] 日期：2021-11-11 热度：175

在过去的10年里，每年新增的漏洞数量都在增长，丝毫未见衰减的趋势。网络安全行业权威的CVE漏洞库报告显示，目前累计已披露的漏洞数量已经达到了15万之多。在可预见的未来5-10年内，IT和安全部门不得不面临的一个现实是：漏洞数量多且带来的风险将会长期存[详细]
高通芯片再曝漏洞这次是5G调制解调器的原因

所属栏目：[安全] 日期：2021-11-11 热度：180

据了解，这个漏洞可能允许移动黑客，通过向手机的调制解调器注入恶意代码或木马化的安卓应用程序，来远程攻击安卓用户，获得执行代码的能力，进而访问移动用户的通话记录和短信，并窃听电话。该漏洞(CVE-2020-11292)存在于高通公司的移动站调制解调器(MSM)[详细]
厦门大学教授朱建平数据安全牵扯国家命脉

所属栏目：[安全] 日期：2021-11-10 热度：78

厦门大学管理学院教授、博士生导师、厦门大学健康医疗大数据国家研究院副院长、厦门大学数据挖掘研究中心主任朱建平出席了每日经济新闻、厦门大学管理学院主办的锚定高质量，优化双循环董秘一席谈2021厦门研讨会。数据的安全是很重要的，牵涉到一个国家的[详细]
微软旗下LinkedIn 否认信息泄露 7 亿条记录

所属栏目：[安全] 日期：2021-11-10 热度：62

近日，微软旗下的 LinkedIn 回应，最近的一份关于其会员约 7 亿用户的个人信息被出售的报告是由于职业社交网站的抓取，而不是新的数据泄露。而事件的起源是，该索赔数据泄漏都是由还原隐私创始人斯文泰勒曾表示，黑客已经张贴了百万LinkedIn用户的信息在某[详细]
ATT 在Azure运营商云上运作5G核心网

所属栏目：[安全] 日期：2021-11-10 热度：57

7月1日消息，微软和ATT共同宣布将在Azure运营商云上运行ATT的5G核心网。同时，微软表示将收购ATT开发的软件和知识产权，以帮助更多运营商开发产品。两家公司没有透露具体交易条款，但微软透露将向数百名ATT工程师提供工作机会。具体而言，随着 ATT 设计、[详细]
勒索攻击等同恐怖主义，工业控制系统正面对严重安全问题

所属栏目：[安全] 日期：2021-11-10 热度：66

7月1日发布2020年ICS端点威胁报告，指出专门瞄准工业厂房的勒索病毒攻击正带来日益升高的停机与机密敏感资料外泄风险；几个主要知名的勒索病毒如Ryuk（20%）、Nefilim（14.6%）、Sodinokibi（13.5%）和LockBit（10.4%）加起来就占了2020年所有ICS勒索病毒感[详细]
谷歌发布全新开源安全软件项目Scorecards 2.0

所属栏目：[安全] 日期：2021-11-10 热度：62

7月2日消息，据外媒报道，谷歌宣布将其开源安全软件项目Scorecards升级至2.0版本。中国软件网看到，Scorecards是一种自动化的安全工具，可为开源程序生成风险评分。这是至关重要的，因为只有某些组织有系统和流程来检查新的开源应用是否存在安全问题。然[详细]
中国信通院正式进入云安全联盟聚焦零信任产业展开合作

所属栏目：[安全] 日期：2021-11-10 热度：182

近日，中国信通院正式加入云安全联盟（Cloud Security Alliance，CSA）。双方将共同开展一系列规范化和标准化研究工作，形成标准规范的引进来和走出去。双方也将聚焦零信任方向的能力成熟度模型、测试评估和国际认证，打造国内首屈一指的测试验证能力，夯实[详细]
BOSS直聘等三家被网络安全审查，新一轮数据排查全面开始

所属栏目：[安全] 日期：2021-11-10 热度：95

7月5日，根据国家网信办网站内容显示，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对运满满货车帮BOSS直聘实施网络安全审查。为配[详细]
华为乾坤云服务开启试商用包括网络管理物联接入等业务

所属栏目：[安全] 日期：2021-11-10 热度：120

根据华为中国官方消息，日前华为正式宣布乾坤云服务开启试商用。这一服务是华为面向企业推出的全新数字化网络云服务，包括网络管理、网络安全、物联接入和网络分析等。该服务不仅能提供领先且安全的响应服务及边界防护，还拥有方便、快捷的一站式华为乾坤云[详细]
特斯拉降价揽量背后数据有望成为车企将来最大资产#8203;#8203

所属栏目：[安全] 日期：2021-11-10 热度：117

在价格这件事上，特斯拉算是野蛮人。它迅速地将自己通过技术升级和规模效应挤出的利润返利给消费者，不断降低的购车门槛不仅撩拨着年轻消费者的豪车梦，同时更毫不留情地将竞争对手甩在身后。 7月2日晚间，美国电动车巨头特斯拉公布了今年第二季度的交付数[详细]
网络即服务NaaS是未来的趋向

所属栏目：[安全] 日期：2021-11-10 热度：111

网络即服务(NaaS)，指客户可以通过互联网访问第三方网络传输服务，并采用基于订阅模式的付费方式。NaaS使企业能够在4-7层如软件定义广域网 (SD-WAN)和应用交付控制器(ADC)以及1-3层(包括交换机和路由器)外包网络功能。全面采用NaaS还处于早期阶段，因为大[详细]
数据安全法（草案）》出台，对企业有啥影响？

所属栏目：[安全] 日期：2021-11-09 热度：100

2020年7月2日，全国人大常委会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。在这之[详细]
欺骗性防御的七种战术

所属栏目：[安全] 日期：2021-11-09 热度：164

近年来，攻击者突破企业网络防御的能力不断增强，市场对欺骗式防御技术和战术的兴趣日益浓厚。欺骗式防御并不等同于传统的蜜罐技术，除了具备与攻击者交互的能力外，欺骗式防御技术工具重在伪装和混淆，使用误导、错误响应和其他技巧诱使攻击者远离合法目[详细]
楼宇自动化系统网络安全的3个举措

所属栏目：[安全] 日期：2021-11-09 热度：121

网络安全是一个让高管们夜不能寐的话题。消费者数据泄露和电子邮件黑客事件经常成为新闻头条。事实上，任何连接到互联网的系统都有风险包括楼宇自动化系统(BAS)。对于企业来说，购买(或创建)BAS，实现解决方案，然后或多或少地忘记它是很常见的，让整个网[详细]
新冠疫情引发十大网络安全变革

所属栏目：[安全] 日期：2021-11-09 热度：117

过去几个月，安全行业讨论最多的话题就是新冠疫情将如何深刻改变网络安全行业。近日首席信息安全官Jon Oltsik分享了他与多位CISO讨论后的结论，认为新冠疫情将引发网络安全行业一系列重大变革，安全牛整理如下： 1. 居家办公将成为新常态根据ESG研究，有7[详细]
总结2020年上半年个人信息保护重大事件

所属栏目：[安全] 日期：2021-11-09 热度：186

数据已成为当前企业乃至国家重要的战略资源，个人信息作为个人的数据资产受到了越来越广泛的关注。App企业跑马圈地野蛮生长，强制授权、过度索权、超范围收集个人信息、未制定并公开隐私政策等乱象丛生，使个人信息保护难上加难。自2019年四部门联合成立A[详细]
新基建视野下网络安全新趋势

所属栏目：[安全] 日期：2021-11-09 热度：187

新基建加速布局，网络安全迎来发展新机遇新基建的推进必将带来一轮信息化基础设施建设的高峰，推动社会经济模式和产业模式的新变革。网络安全作为新基建必不可少的安全保障，必然会迎来产业发展的新机遇。 1.新基建提速离不开网络安全保障 5G、工业互联网[详细]
痛点与要点：中国企业网络安全现状及需求解析

所属栏目：[安全] 日期：2021-11-09 热度：81

企业网络安全三分靠技术，七分靠管理。只有认清现状，利用有限的资源，围绕数据安全的核心任务，从需求出发，面向安全威胁，以安全建设和安全运营为根本手段，才能最终提高网络安全相关风险管理水平。继上一篇《大数据解读中国网络安全人才市场现状》之后[详细]
5个应用泄漏数百万用户敏感数据究竟是哪五个app？你中招了吗？

所属栏目：[安全] 日期：2021-11-09 热度：87

WizCase的IT研究人员最近在美国和东亚的5个不同的约会应用程序上发现了数据泄漏和隐私泄露事件。这些违规行为展示了受损的用户数据和敏感信息，例如姓名，账单地址，电话号码，个人资料，甚至私人/直接消息。进一步的信息证明，泄露的配置文件有数百万，[详细]
人工智能将怎样影响网络安全？

所属栏目：[安全] 日期：2021-11-09 热度：195

人工智能的出现改变了IT未来的发展走势，还将在未来继续让更多的行业受益。人工智能基本原则是可以收集数据，对数据进行分析，在了解结果的基础上做出决定并从结果中学习。这就是为什么将人工智能应用于网络安全会给其带来新的能力。网络安全随着IT技术的[详细]
网络安全在后疫情时代的10个变化

所属栏目：[安全] 日期：2021-11-09 热度：100

如今，一些首席信息安全官表示，冠状病毒疫情正在破坏其网络安全计划并改变其优先级。虽然没人知道冠状病毒疫情的影响何时会结束，但对于这种新常态需要有清醒的认识。以下是行业专家对网络安全在后疫情时代的10个改变进行的预测： 1. 在家工作(WFH)成为默[详细]
不一样的“业务安全”

所属栏目：[安全] 日期：2021-11-07 热度：130

随着互联网+时代的到来，大量企业将业务迁移到互联网上，越来越多的黑客将攻击目标转向企业的在线业务，通过各种自动化工具模拟合法业务操作，突破企业的现有安全防护技术，进行撞库、抢促销、刷单、薅羊毛等，给企业造成严重的经济损失;同时，由于工具产[详细]
向云而生深信服智安全创新峰会11月12日举办！

所属栏目：[安全] 日期：2021-11-07 热度：81

深信服智安全创新峰会给你答案！向云而生深信服智安全创新峰会11月12日举办！ 11月12日15点整，深信服智安全创新峰会将在云端拉开帷幕，作为年末的安全盛会，四个理由让这个峰会加入数字化转型人的必看清单：四大必看理由 ●趋势风向：中国科学院院士郑[详细]

4725

首页

尾页