信息安全最新文章 下一代SOC的支点:如何选择SOAR解决方案? SOAR(安全编排、自动化和响应)被看作是下一代SOC的标志性方案,同时也是提升安全运营效率的关键机制。 发表于:2021/3/9 【热门活动】CITE2021工业互联网发展与安全峰会 为深入贯彻落实《工业互联网创新发展行动计划(2021-2023年)》,第九届中国电子信息博览会组委会决定召开“CITE2021工业互联网发展与安全峰会”,坚持“创新为核、安全为先、数据赋能、产业先行”为理念,持续提升工业数据资产价值创造能力,不断提高工业互联网自主创新能力和网络安全水平,为“十四五”期间工业高质量发展保驾护航。 发表于:2021/3/8 关于加强人工智能应用安全,促进数字经济稳步发展的提案 关于加强人工智能应用安全,促进数字经济稳步发展的提案 发表于:2021/3/5 周鸿祎: 建议制定专门的网络安全特殊人才认定政策 建议制定专门的网络安全特殊人才认定政策 发表于:2021/3/5 全国人大代表任贤良的两会建议 近年来,网络诚信建设取得明显成效,特别是《网络安全法》《电子商务法》等法规相继出台,为加强网络诚信建设、促进电子商务规范发展提供了有力法律支撑。但也要清醒地看到,网络谣言、虚假宣传、隐私泄露、恶意营销等违规失信行为时有发生,严重污染了网络空间的良好生态。 发表于:2021/3/5 全国人大代表姚劲波的两会议案 全国人大代表姚劲波的两会议案 发表于:2021/3/5 英特尔:漏洞奖励计划贡献了近一半产品漏洞 根据最新发布的报告,英特尔从自身产品中发现的绝大多数安全漏洞(92%)已经连续第二年由内部研究与外部漏洞奖励计划所贡献。 发表于:2021/3/5 盘点:2021年两会上的网络安全声音 网络安全和信息化是一体之两翼、驱动之双轮。2021年全国“两会”上各界委员与代表提出了很多有关网络安全的提案与建议,引发广泛讨论。 发表于:2021/3/5 【两会提案】关于建立政务大数据全生命周期安全治理体系的提案 关于建立政务大数据全生命周期安全治理体系的提案 发表于:2021/3/5 Go语言恶意软件暴增20倍 根据以色列安全公司Intezer的最新报告《地鼠年:2020年恶意软件综述》,在过去的四年中,随着国家黑客和网络犯罪纷纷转向新的技术生态系统,用Go编程语言编写的新恶意软件激增了2000%。 发表于:2021/3/4 近30TB业务数据被破坏,数据分析公司Polecat遭重大安全事件 英国数据分析公司Polecat专为客户提供各类高级“数据分析与人类专业知识”工具。遗憾的是,这家专注于提供ESG(环境、社会、治理)管理方案的厂商刚刚成为数据泄露的又一位受害者。 发表于:2021/3/4 英飞凌全新加密控制器平台为非接触式交易提供出色灵活性和先进保护 【2021年3月1日,德国慕尼黑讯】英飞凌科技股份公司(FSE: IFX / OTCQX: IFNNY)推出40纳米SLC36 / SLC37安全控制器平台,采用高性能、节能型32位ARM® SecurCore® SC300双接口安全芯片。该全新硬件平台配有SOLID Flash内存,可选择搭载或不搭载最新的应用解决方案。该产品系列配备全套双接口和非接触式模块,包括传统和感应耦合技术等。 发表于:2021/3/3 无需验证和交互,微软Exchange严重组合漏洞安全风险通告 近日,奇安信CERT监测到微软修复了Microsoft Exchange多个高危漏洞。通过组合利用这些漏洞能够在未经身份验证的情况下远程获取目标服务器权限。其中包括CVE-2021-26855: 服务端请求伪造漏洞、CVE-2021-26857不安全的反序列化漏洞。CVE-2021-26858/CVE-2021-27065任意文件写入漏洞,在通过身份验证后攻击者可以利用该漏洞将文件写入服务器的任意路径。 发表于:2021/3/3 网络安全的经济学“原罪”:利润私有化,亏损社会化 科技和行业垄断巨头们为什么敢于大肆掠夺个人隐私数据,同时又不断挤压网络安全预算,无视由此给个人、社会和国家造成的巨大安全风险?例如,为什么手机运营商明知道SIM卡交换攻击的可怕,却并不愿采取(更高成本的)缓解措施?为什么如此多的美国互联网企业在隐私保护方面总是不见棺材不落泪? 发表于:2021/3/3 ATT&CK在企业SIEM实践中的现状与改进建议 最近,一项针对十个组织的研究发现,平均而言,安全信息和事件管理解决方案(即SIEM)的规则和策略只涵盖了MITRE ATT&CK框架中16%的战术和技术。 发表于:2021/3/2 <…304305306307308309310311312313…>
