信息安全最新文章 下一代SOC的支點:如何選擇SOAR解決方案? SOAR(安全編排、自動化和響應)被看作是下一代SOC的標志性方案,同時也是提升安全運營效率的關鍵機制。 發表于:3/9/2021 【熱門活動】CITE2021工業互聯網發展與安全峰會 為深入貫徹落實《工業互聯網創新發展行動計劃(2021-2023年)》,第九屆中國電子信息博覽會組委會決定召開“CITE2021工業互聯網發展與安全峰會”,堅持“創新為核、安全為先、數據賦能、產業先行”為理念,持續提升工業數據資產價值創造能力,不斷提高工業互聯網自主創新能力和網絡安全水平,為“十四五”期間工業高質量發展保駕護航。 發表于:3/8/2021 關于加強人工智能應用安全,促進數字經濟穩步發展的提案 關于加強人工智能應用安全,促進數字經濟穩步發展的提案 發表于:3/5/2021 周鴻祎: 建議制定專門的網絡安全特殊人才認定政策 建議制定專門的網絡安全特殊人才認定政策 發表于:3/5/2021 全國人大代表任賢良的兩會建議 近年來,網絡誠信建設取得明顯成效,特別是《網絡安全法》《電子商務法》等法規相繼出臺,為加強網絡誠信建設、促進電子商務規范發展提供了有力法律支撐。但也要清醒地看到,網絡謠言、虛假宣傳、隱私泄露、惡意營銷等違規失信行為時有發生,嚴重污染了網絡空間的良好生態。 發表于:3/5/2021 全國人大代表姚勁波的兩會議案 全國人大代表姚勁波的兩會議案 發表于:3/5/2021 英特爾:漏洞獎勵計劃貢獻了近一半產品漏洞 根據最新發布的報告,英特爾從自身產品中發現的絕大多數安全漏洞(92%)已經連續第二年由內部研究與外部漏洞獎勵計劃所貢獻。 發表于:3/5/2021 盤點:2021年兩會上的網絡安全聲音 網絡安全和信息化是一體之兩翼、驅動之雙輪。2021年全國“兩會”上各界委員與代表提出了很多有關網絡安全的提案與建議,引發廣泛討論。 發表于:3/5/2021 【兩會提案】關于建立政務大數據全生命周期安全治理體系的提案 關于建立政務大數據全生命周期安全治理體系的提案 發表于:3/5/2021 Go語言惡意軟件暴增20倍 根據以色列安全公司Intezer的最新報告《地鼠年:2020年惡意軟件綜述》,在過去的四年中,隨著國家黑客和網絡犯罪紛紛轉向新的技術生態系統,用Go編程語言編寫的新惡意軟件激增了2000%。 發表于:3/4/2021 近30TB業務數據被破壞,數據分析公司Polecat遭重大安全事件 英國數據分析公司Polecat專為客戶提供各類高級“數據分析與人類專業知識”工具。遺憾的是,這家專注于提供ESG(環境、社會、治理)管理方案的廠商剛剛成為數據泄露的又一位受害者。 發表于:3/4/2021 英飛凌全新加密控制器平臺為非接觸式交易提供出色靈活性和先進保護 【2021年3月1日,德國慕尼黑訊】英飛凌科技股份公司(FSE: IFX / OTCQX: IFNNY)推出40納米SLC36 / SLC37安全控制器平臺,采用高性能、節能型32位ARM® SecurCore® SC300雙接口安全芯片。該全新硬件平臺配有SOLID Flash內存,可選擇搭載或不搭載最新的應用解決方案。該產品系列配備全套雙接口和非接觸式模塊,包括傳統和感應耦合技術等。 發表于:3/3/2021 無需驗證和交互,微軟Exchange嚴重組合漏洞安全風險通告 近日,奇安信CERT監測到微軟修復了Microsoft Exchange多個高危漏洞。通過組合利用這些漏洞能夠在未經身份驗證的情況下遠程獲取目標服務器權限。其中包括CVE-2021-26855: 服務端請求偽造漏洞、CVE-2021-26857不安全的反序列化漏洞。CVE-2021-26858/CVE-2021-27065任意文件寫入漏洞,在通過身份驗證后攻擊者可以利用該漏洞將文件寫入服務器的任意路徑。 發表于:3/3/2021 網絡安全的經濟學“原罪”:利潤私有化,虧損社會化 科技和行業壟斷巨頭們為什么敢于大肆掠奪個人隱私數據,同時又不斷擠壓網絡安全預算,無視由此給個人、社會和國家造成的巨大安全風險?例如,為什么手機運營商明知道SIM卡交換攻擊的可怕,卻并不愿采取(更高成本的)緩解措施?為什么如此多的美國互聯網企業在隱私保護方面總是不見棺材不落淚? 發表于:3/3/2021 ATT&CK在企業SIEM實踐中的現狀與改進建議 最近,一項針對十個組織的研究發現,平均而言,安全信息和事件管理解決方案(即SIEM)的規則和策略只涵蓋了MITRE ATT&CK框架中16%的戰術和技術。 發表于:3/2/2021 ?…298299300301302303304305306307…?
