http://wechat.doonsec.com/Mzg2MDY0MjQwMw.xmlThe latest security articles about WeChat official accountzh-CNWed, 05 Mar 2025 22:14:42 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494346&idx=1&sn=b6d175d5c060cd38c12007e07fcf7461软件评测中心软件评测中心2025-03-05T18:01:03https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494327&idx=1&sn=7528e2616d64eabb3a33dc3d46e37012软件评测中心软件评测中心2025-02-25T18:01:03https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494317&idx=1&sn=e67cb658cf43995bd5c239ca54c97c7f软件评测中心软件评测中心2025-02-18T18:00:19https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494307&idx=1&sn=b8646070a69325f906e9c2c61048008e软件评测中心软件评测中心2025-02-11T18:01:22https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494292&idx=1&sn=290bc5c696bb851469fc9c364d7ef982软件评测中心软件评测中心2025-01-21T18:00:19https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494282&idx=1&sn=38837d9776fe7c13ed4eaf761d79ee47软件评测中心软件评测中心2025-01-14T18:02:28https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494273&idx=1&sn=31555620307ebcffbd70c544fc0a35e0软件评测中心软件评测中心2025-01-07T18:00:40https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494256&idx=1&sn=f527e6bad1063aa4ecb263a208c61f7a软件评测中心软件评测中心2024-12-24T18:01:01https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494247&idx=1&sn=8fe998bd86724e0ff4d7e9fa2d4538ce软件评测中心软件评测中心2024-12-17T18:00:29https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494229&idx=1&sn=00ba639704a1a21def406229988dd7a3软件评测中心软件评测中心2024-12-10T18:00:14https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494218&idx=1&sn=33d54a96989604c450a226d8ea80ca47软件评测中心软件评测中心2024-12-03T18:00:35https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494201&idx=1&sn=d9645cdb993c2d8f5138da833032b59c软件评测中心软件评测中心2024-11-26T18:00:45https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494188&idx=1&sn=7929c24b650b0db5561d8d90bb61af9b软件评测中心软件评测中心2024-11-19T18:00:16https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494178&idx=1&sn=0d4852fc03018dc79cd27a0c73b7eb46软件评测中心软件评测中心2024-11-12T18:00:18https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494168&idx=1&sn=0e9d155169f9938f49f143f1a4ac8e7f软件评测中心软件评测中心2024-11-07T18:00:31https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494168&idx=2&sn=d7c56a502f6be14c266f8aa594c9389a软件评测中心软件评测中心2024-11-07T18:00:31https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494152&idx=1&sn=efaf9f41086c04a18d4289ef35801906软件评测中心软件评测中心2024-10-29T18:00:57https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494140&idx=1&sn=b18c10a4252719af6799a5c1120b4e4d软件评测中心软件评测中心2024-10-22T18:00:52https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494130&idx=1&sn=6b5c43c60ebc445cd8de8821d75f6235软件评测中心软件评测中心2024-10-15T18:00:17https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494100&idx=1&sn=899025e83b9ba00eb970702d0fe6a92e软件评测中心软件评测中心2024-10-09T18:00:52https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494091&idx=1&sn=5d5f7381dd0f1e9568f98678c881e997软件评测中心软件评测中心2024-09-30T18:00:30https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494077&idx=1&sn=80dcf3e1f17ed539b89becf0d2f2bb18软件评测中心软件评测中心2024-09-24T18:00:43https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494065&idx=1&sn=0ef857253a314a6e124d15fb6a713d5a9月9日，由全国网络安全标准化技术委员会制定的《人工智能安全治理框架》1.0版正式对外公开发布。软件评测中心软件评测中心2024-09-10T18:00:58https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494010&idx=1&sn=d388596d76c38b30b2bf56e727954251企业安全运营团队要想在面对威胁时能够保持领先，不仅需要跟上最新的技术发展趋势，同时还应该关注一些已经存在，但是却容易被忽视的关键挑战软件评测中心软件评测中心2024-09-03T18:01:16https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494001&idx=1&sn=14d4f09c9aa01082aab78f3efae28435编程语言技能真的不再重要了吗?软件评测中心软件评测中心2024-08-27T18:00:55https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493992&idx=1&sn=16f2ec4ffc96ccf43ffbf5aedc2f6592ESET的安全研究人员发现它正在野外被积极利用。软件评测中心软件评测中心2024-08-20T18:00:54https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493980&idx=1&sn=daf091282bd6f7c54bcf39031f3eadb8该漏洞影响了自2006年以来发布的几乎所有AMD处理器，数以亿计的笔记本、台式机和服务器面临威胁。软件评测中心软件评测中心2024-08-13T18:04:40https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493971&idx=1&sn=01c57adf11ed5aa0c0406ef8f0ebea7e据研究机构Gartner日前发布的《2024年第二季度新兴风险排行榜》调查显示，AI增强的网络攻击已成为全球企业组织数字化发展中的最大新兴风险。软件评测中心软件评测中心2024-08-07T18:00:50https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493962&idx=1&sn=d3f078be83764b95e4a8e0e3c4c7b818这些彼此孤立、松散组合的安全产品日益增多，也使得企业自身的网络安全体系愈加复杂，并给企业带来了诸多安全隐患。软件评测中心软件评测中心2024-07-30T18:00:20https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493953&idx=1&sn=c267e18690dd146c7c2b8973478c7057从微软公布的数据来看其影响已经超过了“心脏滴血”、“WannaCry病毒”等历史上最严重的网络安全事件。软件评测中心软件评测中心2024-07-23T18:00:26https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493941&idx=1&sn=b02b55c2639946f18e77af65cf6e388b梳理美国在漏洞治理方面的历史沿革，分析其理念转变及应对举措，对于强化我国漏洞治理能力具有重要的参考价值。软件评测中心软件评测中心2024-07-16T18:00:17https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493930&idx=1&sn=8c34f73d050688e81d9685af7337632e人工智能治理成为攸关全人类命运的重要课题，我们积极探索日渐形成生成式人工智能服务安全标准的中国方案。软件评测中心软件评测中心2024-07-09T18:05:22https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493920&idx=1&sn=0a8922e9f9c5798998291923a37431812024年上半年已经过去，全球网络安全威胁态势依然严峻，严重的网络攻击事件从未间断，众多组织遭到了勒索软件、数据窃取和隐私泄密的攻击威胁。软件评测中心软件评测中心2024-07-02T18:01:24https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493910&idx=1&sn=dea326d8895d283d7307aaaa49738ea1根据Palo Alto Networks第42单位的最新攻击面威胁研究报告，在所有部门的组织中观察到的五分之四的安全漏洞来自云环境。软件评测中心软件评测中心2024-06-26T18:00:36https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493894&idx=1&sn=a99bc583824e7a9be5f39a596f5db2b9勒索软件通过加密受害者的文件，使其无法正常访问，然后要求受害者支付赎金以恢复文件的访问权限。勒索软件的攻击方式多种多样，可以通过电子邮件附件、恶意网站、漏洞利用等途径传播。软件评测中心软件评测中心2024-06-18T18:02:01https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493885&idx=1&sn=29b43fb1b6a2a4078b4789a1ad15402d尽管这些弱点是由不同的安全漏洞引发，但却有许多的相似共同点。软件评测中心软件评测中心2024-06-12T18:00:46https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493863&idx=1&sn=50a2a5ced6968dda3c80a6ee60224c67AI系统设计有不同程度的自主运行能力。与之相关的最主要风险有哪些?软件评测中心软件评测中心2024-06-04T18:00:41https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493853&idx=1&sn=845a6da8d4b59b268d73948c64067d94指导风险评估的背景和指标不断变化，我们对安全团队进展的理解也在不断变化。软件评测中心软件评测中心2024-05-28T18:00:49https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493839&idx=1&sn=53a5223d85d360663be95a82a641e58b尽管 2024 年第一季度的数据表明勒索软件活动有所放缓，但这可能只是短暂的平静。软件评测中心软件评测中心2024-05-21T18:00:40https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493811&idx=1&sn=723882441eac43fcadb8ab36c501792d企业并不是在安全建设上花的钱越多，就会越安全。软件评测中心软件评测中心2024-05-14T18:00:40https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493793&idx=1&sn=3a5ac80034928b566006b4d90c18fcd2人工智能技术具有自主智能、数据依赖性、“算法黑箱”和“不可解释”等特征，它在技术内生、应用衍生、数据安全和隐私保护等方面将面临严峻的安全和伦理挑战，并极可能在国家安全、社会伦理和个人生命财产安全等方面产生更加严重和影响更加广泛的后果。软件评测中心软件评测中心2024-05-07T18:00:13https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493789&idx=1&sn=6762b2b1260d29631e7da0184016468c人工智能正重塑网络安全格局，武器化大语言模型正成为首选攻击工具。软件评测中心软件评测中心2024-04-30T18:01:01https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493751&idx=1&sn=8176f4be6affbd626e2b32bf9e942ced欢迎持续关注中科天齐人工智能模型(神经网络算法)安全性测试系统。软件评测中心软件评测中心2024-04-23T18:00:32https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493738&idx=1&sn=577bfb8e1e3aeeeb5ebaa33bbe32b208当前人工智能技术面临的最大风险是大语言模型(LLM)和生成式人工智能技术的发展和应用速度已经远远超过了安全和治理的速度。软件评测中心软件评测中心2024-04-19T18:02:49https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493738&idx=2&sn=c781587fe8abfbb5ad12091fbc2846f2中科天齐自主研发的国产静态代码安全检测工具WuKong成功入选“软件供应链安全”——静态安全测试领域。软件评测中心软件评测中心2024-04-19T18:02:49https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493709&idx=1&sn=0eb70ddd60020cde7bb97f6e32918027一个令人担忧的趋势是，网络攻击者以代码和图像存储库为目标，旨在向软件供应链注入恶意软件。软件评测中心软件评测中心2024-04-09T18:01:23https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493700&idx=1&sn=37cefe743638f87e6a8bb86992bf99cd为了更好地保护在数据安全方面的投资，企业组织应该参考以下10个关键要素，提前制定出一份成功、高效的数据安全保护策略。软件评测中心软件评测中心2024-04-02T18:00:37https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493680&idx=1&sn=bd3ab5e1d8389ff0eae9d6b0b73642cd测试人员遵循黑盒、灰盒和白盒方法对所获得的数据进行了评估分析，并以此总结了过去三年(2021-2023年)全球企业组织面临的最普遍、最严重的10大Web应用安全威胁软件评测中心软件评测中心2024-03-27T18:00:48https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493660&idx=1&sn=b6cdad6d8e67a6380eecd0b1de4ba4d1美国国家安全局(NSA)联合发布了多份网络安全实践指南报告，其中包含了基于云环境应用最佳实践的10条安全策略，旨在帮助企业组织改善云环境应用的安全态势。软件评测中心软件评测中心2024-03-19T18:00:29https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493651&idx=1&sn=eed408777edee3b69df57d1175f131a0面对日益增长的漏洞和威胁，企业安全团队应该优先选择哪些威胁进行测试?软件评测中心软件评测中心2024-03-12T18:00:14https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493640&idx=1&sn=0ba6a01eec304588c7368e8cfc27cdf9网络犯罪已经进入人工智能时代，勒索软件、APT等高级威胁正在经历一次“网络犯罪技术革命”。软件评测中心软件评测中心2024-03-05T18:00:45https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493631&idx=1&sn=0ffd7e9ee625c5292c4a7ef532ac82b7本次发布的《检查清单》正是为了对上次发布的风险清单进行了完善和补充。通过遵循检查清单的建议要求，组织不仅可以增加对大模型安全应用的信任，还可以提供一个简单有效的持续改进战略来鼓励组织未来的应用创新。软件评测中心软件评测中心2024-02-28T18:01:13https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493620&idx=1&sn=3182219e94b7f1b6efed74e40683d200网络攻击的方式和手段，在人工智能技术的推动下不断演变软件评测中心软件评测中心2024-02-20T18:00:19https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493601&idx=1&sn=f4e25f874cde16e733f1a483ddc330eb工业控制系统普遍存在安全防护措施不完善、漏洞众多的问题，容易受到黑客攻击、恶意软件入侵等威胁。不仅如此，工业控制系统往往与互联网相连，网络边界不清晰，容易受到外部攻击，对系统运行稳定性产生严重影响。软件评测中心软件评测中心2024-02-06T18:00:58https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493592&idx=1&sn=6fcf21bcbfe59664c4faa6a599ba8564在2024年，随着生成式AI攻防对抗、网络犯罪规模化、全球大选与地缘政治动荡和新型网络威胁的快速增长，网络安全也将迎来一次重大变革和洗牌。软件评测中心软件评测中心2024-01-30T18:00:37https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493575&idx=1&sn=d0091a3098ad2e243be0cf17428bf8cc本文收集整理了目前行业中已被广泛应用的10种较流行网络安全框架，并对其应用特点进行了简要分析。软件评测中心软件评测中心2024-01-23T18:01:07https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493556&idx=1&sn=19a91ad8476438452d87cdb502bc0fc2人工智能威胁态势每天都在变化，企业安全团队应当优先关注和处理那些对企业运营构成重大风险的大语言模型漏洞。软件评测中心软件评测中心2024-01-16T18:00:23https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493547&idx=1&sn=71638f1d9ff84a0f487a0bbc8f6c1165安全和风险管理领导者面临着来自技术、组织和人力等多方面的颠覆性挑战。软件评测中心软件评测中心2024-01-09T18:00:52https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493537&idx=1&sn=b375e90a9547b42cbe80011d7fcc213e根据IBM近日发布的《2023年数据泄露成本报告》，2023年数据泄漏平均成本高达445万美元，创下历史新高。医疗、金融、制药、能源和工业五大行业的数据泄漏成本最高，其中医疗行业的平均成本(1093万美元)显著高于其他行业。软件评测中心软件评测中心2024-01-03T18:00:17https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493524&idx=1&sn=ef4efd7c49f9c5ca3f253aed3c52f245在企业组织数字化转型发展过程中，网络安全合规运营一直发挥着重要的作用，是企业积极开展网络安全建设的主要驱动因素之一。软件评测中心软件评测中心2023-12-26T18:00:28https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493509&idx=1&sn=9555cc74ed5cea4ce611d8eebba2ba34本文收集整理了企业网络安全运营工作中应该密切跟踪的12个关键绩效度量指标，并对其特点进行了简要分析。软件评测中心软件评测中心2023-12-20T18:02:37https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493500&idx=1&sn=7cd1e4c5bd28512e359d2f7a7021ba1c即将到来的2024年，随着网络犯罪的规模化和新兴网络威胁的快速增长，防御者将面临前所未有的艰巨挑战。软件评测中心软件评测中心2023-12-12T18:00:40https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493491&idx=1&sn=d6b70a5cd5e7ad13bb6b0e1cde35c227阻碍企业对网络安全自动化技术应用真正树立信心并实现最大化效果的主要挑战有哪些？软件评测中心软件评测中心2023-12-05T18:03:38https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493478&idx=1&sn=f1725de6bce3699e728e2efd0393b207OwnCloud 网站报告，其安装量达 20 万次，拥有 600 家企业客户和 2 亿用户。软件评测中心软件评测中心2023-11-28T18:00:58https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493469&idx=1&sn=8084f0db5c5364c1c0cecda5412ec9a2为了保护自身利益，企业组织需要做好网络安全事件的应对准备，并预测未来的发展趋势。软件评测中心软件评测中心2023-11-22T18:00:55https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493460&idx=1&sn=78c94cc71e7d75b35d3a6dfec8b91367安全左移强调在系统设计、开发和部署的早期阶段就集成安全性和控制措施，这样可以更好地识别和消除潜在的安全弱点，减少漏洞的产生和被利用的风险，从而更好地适应当前复杂的网络安全威胁环境。软件评测中心软件评测中心2023-11-14T18:03:24https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493451&idx=1&sn=e2ca3f7d38120011adcded120127e63f相比以加密数据为主的传统勒索攻击模式，新一代的无加密(Encryptionless)勒索攻击是一个需要企业组织重点关注的趋势。软件评测中心软件评测中心2023-11-07T18:00:44https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493438&idx=1&sn=2072d755c0a3cde16ac5fe9f96a26a7f软件供应链攻击已成为当前网络安全领域的热点话题，其攻击方式的多样性和复杂性使得防御变得极为困难。软件评测中心软件评测中心2023-10-31T18:01:08https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493429&idx=1&sn=e37ab767671ef7bdfe7ca715d0b601a0为了充分了解网络攻击对IT行业的影响和特点，这里盘点了在2023年遭到攻击的10家知名的IT公司，并对相关攻击情况进行了分析。软件评测中心软件评测中心2023-10-24T18:00:49https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493405&idx=1&sn=95e6582ee1f2d1724bb1c5d9aca1df6e随着生成式AI技术部署日益增加，安全措施也需要具备与之同步的动态、智能和敏捷性。软件评测中心软件评测中心2023-10-17T18:00:34https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493391&idx=1&sn=789fb4bbdf764d074351d9408b2f4603今天的网络攻击者们不断改进和创新攻击技术，以逃避传统安全防御措施，导致网络安全威胁呈现更复杂的态势。软件评测中心软件评测中心2023-10-10T18:00:11https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493369&idx=1&sn=419fec7c3b46656f9533bde2796ef0382023年7月的勒索软件攻击多达502起，创下纪录，比2023年6月的434起攻击增加了16%，是2022年7月观察到的勒索软件攻击数量的两倍多。软件评测中心软件评测中心2023-09-26T18:00:10https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493358&idx=1&sn=98f0f2dcfaf856fad02a8f1bf36cc57d尽管很多企业已经开始高度关注网络攻击面的监测与管理，但是对自身网络攻击面的了解程度却远远不够。软件评测中心软件评测中心2023-09-19T18:00:39https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493349&idx=1&sn=0f357fd2f55f9112a06dc986de60fe46随着勒索攻击威胁形势的不断变化，很多错误的做法可能会阻碍企业勒索防护计划的有效执行，并使组织的数字化业务暴露在勒索攻击的威胁之下。软件评测中心软件评测中心2023-09-12T18:00:25https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493340&idx=1&sn=a03dbe1fc03158d859a975f3becab9e4为了充分理解风险优先的价值和优点，我们有必要首先分析传统安全优先方法的局限性。软件评测中心软件评测中心2023-08-29T18:00:45https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493331&idx=1&sn=ce1bbd93dccfd7fd3d9d116e023f5c61面向IT与OT融合的下一代网络安全方案需要具备哪些能力?软件评测中心软件评测中心2023-08-22T18:00:25https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493321&idx=1&sn=ca9ba5ee0ff65f33d01742b05a971072随着基于大语言模型的生成式人工智能变革浪潮袭来，首当其冲的网络安全行业正面临一次技术和方法的颠覆性革命，不想被淘汰的网络安全从业人员需要重新点亮技能树。软件评测中心软件评测中心2023-08-15T18:00:58https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493310&idx=1&sn=6d0c3315c4801d86e664890f98e645c1许多软件漏洞或漏洞链的概念验证(PoC)代码是公开可用的，这可能导致漏洞被更多攻击者利用。软件评测中心软件评测中心2023-08-08T18:00:40https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493300&idx=1&sn=ff4af7f26ffc041356f1bb56c37f6494企业组织在开展云漏洞管理工作之前，需要首先了解云环境中主要的安全漏洞是什么软件评测中心软件评测中心2023-08-01T18:00:14https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493276&idx=1&sn=90abaa622399e731d188102a706c33fb漏洞扫描技术有多种不同类型，但只有通过科学的流程设计，扫描工作才能获得更有效的漏洞检测效果，保护企业数字化业务安全开展。软件评测中心软件评测中心2023-07-25T18:00:59https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493265&idx=1&sn=2f9fb7c02cbf29c3ce3480caf042394f数字攻击面包括了错综复杂的在线资产和庞大的数字供应链，是网络犯罪分子重点关注的攻击目标。软件评测中心软件评测中心2023-07-18T18:00:10https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493236&idx=1&sn=a2ac9b1ba60e0f826e2e9d2dc47e7d60本文收集整理了目前最常见的12种漏洞扫描类型，并对每种扫描的主要应用特点和典型适用场景进行了分析介绍。软件评测中心软件评测中心2023-07-11T18:00:17https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493211&idx=1&sn=96e15f72c6ef1780b80f2fc2d1ec02de生成式人工智能开源项目越流行、越新，其安全性就越不成熟。软件评测中心软件评测中心2023-07-04T18:00:48https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493199&idx=1&sn=81e7f4560f19753669f7318bd0cbc935尽管企业的网络安全支出有所增加，但网络安全的发展速度并未跟上攻击者的步伐，数据泄漏(损失)不但没有缓解，反而更加严重。软件评测中心软件评测中心2023-06-27T18:00:04https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493188&idx=1&sn=1cf48dcbe190b3814046e34065550b91根据Salt Security 2023年一季度API安全状况报告，过去一年中，大约94%的企业的生产API遇到过安全问题。软件评测中心软件评测中心2023-06-20T18:00:45https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493153&idx=1&sn=742f51a21eaad93400a118d2b3207c3cOWASP API 安全项目通过强调不安全 API 中的潜在风险，并说明如何减轻这些风险，为软件开发人员和安全评估人员提供价值。软件评测中心软件评测中心2023-06-13T18:00:55https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493139&idx=1&sn=1d9fe686eb12191eadabb61075f0b0b4大多数勒索软件攻击者使用三种主要的攻击途径之一来攻陷网络，并获得访问组织关键系统和数据的权限。软件评测中心软件评测中心2023-06-06T18:03:27https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493126&idx=1&sn=84db35757e7ba56ccfcf3c1695529e35关于影响三星设备的安全问题，这个问题可以让攻击者绕过 Android 的地址空间布局随机化 (ASLR) 保护，在有针对性的攻击中绕过保护。软件评测中心软件评测中心2023-05-30T18:00:46https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493114&idx=1&sn=129a06b951e726cb9b76eccf2f97fc97面对AI风险，企业正在打一场双线战争。软件评测中心软件评测中心2023-05-23T18:00:27https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493099&idx=1&sn=38c1f42121ff48813fc13bc8ce6dba4b网络犯罪分子不会懈怠，安全团队保护网络、系统、应用程序和数据的工作也不该懈怠。软件评测中心软件评测中心2023-05-16T18:00:21https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493080&idx=1&sn=1c3a9f81c1983d36106350bf59e0213d对于现代企业组织而言，创建并应用一个高效的内部威胁防护计划具有哪些好处？软件评测中心软件评测中心2023-05-09T18:00:49https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247493038&idx=1&sn=c6cd67d24b17ef053152ff474660bfdb此标准于2023年5月1日正式实施。软件评测中心软件评测中心2023-05-05T18:00:04https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492989&idx=1&sn=ffd6ecc406b9bdd7b0317cb3c54c6bb8随着网络威胁形势的不断变化，很多错误的做法可能会破坏响应计划的有效执行，并使组织的系统暴露在更多威胁的面前。软件评测中心软件评测中心2023-04-25T18:02:06https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492961&idx=1&sn=0588c69f9d9c4adafca15415f56e416d近日，中国计算机学会(CCF)计算机安全专委会中来自国家网络安全主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023年网络安全十大发展趋势。软件评测中心软件评测中心2023-04-18T18:00:47https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492940&idx=1&sn=82cb23ee86ea9d92476efef04fb8e770点击蓝字关注“软件评测中心”1网络安全加固············网络安全加固是一种全面的方法，可以保护组织软件评测中心软件评测中心2023-04-11T18:00:55https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492928&idx=1&sn=4c5c671324f67e50948566363a02159a移动应用的快速扩张带来了诸如数据违规收集、数据恶意滥用、数据非法获取、数据恶意散播等安全风险。这些安全风险广泛存在于当前主流的移动应用系统中，严重威胁数据安全与个人信息安全。软件评测中心软件评测中心2023-04-04T18:01:15https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492885&idx=1&sn=00180cb6fb77ce56103fb1add4f8846f消息人士称，除了作为知识产权的价值外，Twitter源代码还可能暴露安全漏洞，使黑客有机会窃取用户数据或封闭整个网站。软件评测中心软件评测中心2023-03-28T18:01:32https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492851&idx=1&sn=7072d8d68910e571e3b65de226a294e1企业必须认识到，漏洞管理是安全运营的“基本功”和关键任务，而且企业能够处理的漏洞数量远远赶不上漏洞增长的速度。软件评测中心软件评测中心2023-03-21T18:00:35https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492836&idx=1&sn=e0a7c5f859fda156a152f8d20d3614f2当企业正在产生的数据超出他们所能收集和分析的数据量时，企业就无法及时检查这些数据中是否存在可能导致安全威胁的隐患和漏洞，并最终遭受巨大的财务和商誉损失。软件评测中心软件评测中心2023-03-14T18:00:42https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492824&idx=1&sn=54761a957dc9f3e17e5abc2a935e67022023年5月1日起正式实施。软件评测中心软件评测中心2023-03-07T18:00:04https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492804&idx=1&sn=443cd44e77af0588e4bf8c8441cd5984出台《办法》旨在落实《个人信息保护法》的规定，保护个人信息权益，规范个人信息出境活动。软件评测中心软件评测中心2023-02-28T18:00:48https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492792&idx=1&sn=a0c47f2c57dbb5f92888dd8685bf1d35研究人员建议国家有关部门、安全团队加强对非法网络攻击活动的监测，及时预警攻击动向，开展背景溯源和反制打击。软件评测中心软件评测中心2023-02-21T18:00:28https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492727&idx=1&sn=dd5d1bf0fb422f1af5ed26be45f2b8bd面对雨后春笋般快速增长的安全威胁，企业网络安全人士只有聚焦关键业务需求、关键威胁趋势才能制定有效的网络安全计划。软件评测中心软件评测中心2023-02-14T18:00:03https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492715&idx=1&sn=e8de79be8c2e9c668ca8629eedddb6dd抓紧报名！软件评测中心软件评测中心2023-02-07T18:00:46https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492644&idx=1&sn=89c4ae9653f0d1a1462bd99ec962eb7d安全研究人员，分别从外部和内部视角，对2023年企业组织网络安全运营工作的发展态势和挑战进行预测。软件评测中心软件评测中心2023-01-31T18:00:47https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492630&idx=1&sn=04515fc201402b8d554d6be5bc8ea78a关注！软件评测中心软件评测中心2023-01-17T18:00:21https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492617&idx=1&sn=1f1cb4c8fa2726b5ae19050cfb75ef0c配置错误的服务、未受保护的数据库、未经测试的应用程序以及未知和不安全的API无处不在，这些都可以被攻击者利用。软件评测中心软件评测中心2023-01-10T18:00:47https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492604&idx=1&sn=a10d4ef94a57340e232c7c42be6a6d8f预计 2023 年将是颠覆性的一年，因为“诞生于边缘”的公司将大胆涌现。软件评测中心软件评测中心2023-01-04T18:00:17https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492590&idx=1&sn=deefa823c26c4d8e8d954a522426fd60在软件开发的早期阶段识别和缓解CI/CD 管道中的安全风险，可以让企业组织从被动的安全防护转变为主动状态。软件评测中心软件评测中心2022-12-27T18:00:20https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492578&idx=1&sn=7c1544904eb6fcf964b5cdea4c6676a1不同行业、规模的企业投资了大量安全工具、方案和框架，但其中只有一部分在提高安全弹性方面发挥了显著作用。软件评测中心软件评测中心2022-12-13T18:00:35https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492566&idx=1&sn=b0087d880a3f04757ab847289be87fabGartner多位顶级分析师再次分享了他们对2023年的八大网络安全预测。软件评测中心软件评测中心2022-12-06T18:00:20https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492554&idx=1&sn=f2fa0b1dcda2f83fb53dd6902c75cb88当企业投入了巨大资源启动网络安全防护计划时，一些常见的高危风险容易被安全团队所忽视。软件评测中心软件评测中心2022-11-29T18:00:14https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492542&idx=1&sn=f795db59e9468be970ebbc2e073b95b9随着电动汽车变得越来越普遍，对电动汽车充电设备和系统进行网络攻击的风险和危害也在增加。软件评测中心软件评测中心2022-11-25T18:00:43https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492542&idx=2&sn=7f070b2d50d6d96f0367a7767cd83d3b根据网络犯罪杂志的预测数据，2023年全球网络犯罪“GDP”可能高达8万亿美元，成为仅次于中美的第三大“经济体”。软件评测中心软件评测中心2022-11-25T18:00:43https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492507&idx=1&sn=f527701f189b2764a15cddfcc6ea51af我们应密切关注了解互联网技术应用发展动态，并为可能出现的风险做好准备。软件评测中心软件评测中心2022-11-22T18:00:13https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492507&idx=2&sn=e6fb5c5a595141b5a43ed422dcacbcba新的网络钓鱼攻击利用Windows 0 day 漏洞在不显示Web安全警告标记的情况下投放Qbot 恶意软件。软件评测中心软件评测中心2022-11-22T18:00:13https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492477&idx=1&sn=f531914567bb5f177568ffafda87f81d2022年，随着各国网络安全法规的不断健全，对数据泄露事件的处罚愈加严厉。软件评测中心软件评测中心2022-11-18T18:00:44https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492477&idx=2&sn=9f6bb42209daa44465b85c25e687c6bf勒索软件攻击无处不在，企业组织随时可能沦为下一个受害者。软件评测中心软件评测中心2022-11-18T18:00:44https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492442&idx=1&sn=1d317f5e186e82e956ebf644613d8305《工程指南》对于企业如何将现有法规和标准落实到具体的系统和软件的设计开发程序中给出了强实践意义的指引。软件评测中心软件评测中心2022-11-15T18:00:56https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492442&idx=2&sn=bedd008d0af45f9322267807da00e895据专家介绍，该漏洞影响多款采用NFC技术的Aiphone GT机型，攻击者只需猜测四位数的安全码即可轻松闯入任何易受攻击的门。软件评测中心软件评测中心2022-11-15T18:00:56https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492397&idx=1&sn=bed2a870677fdea2b0c2f5b4afee25c1Gartner与Vulcan Cyber合作发布的企业威胁情报调查报告揭示了企业威胁情报的现状。软件评测中心软件评测中心2022-11-11T18:00:59https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492397&idx=2&sn=a32ef2a6f9ac77aba8a1b7c49d0fdc16研究人员称：“这条攻击链是一个很好的例子，值得进一步分析。软件评测中心软件评测中心2022-11-11T18:00:59https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492372&idx=1&sn=c4a1e93267b7e9bc312b6d7fb6d2c583国务院新闻办公室7日发布《携手构建网络空间命运共同体》白皮书。软件评测中心软件评测中心2022-11-08T18:00:02https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492372&idx=2&sn=2c3bf04c41630f34876ec39aca20f9912022年11月7日，市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准发布宣贯会。软件评测中心软件评测中心2022-11-08T18:00:02https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492332&idx=1&sn=c164f81973ef76791261c3e898dc1180《关键信息基础设施安全保护条例》(以下简称《条例》)的实施，明确了关键信息基础设施(以下简称“关基”)保护的要求，界定了关基保护内涵，标志着我国关基安全保护进入一个新阶段。软件评测中心软件评测中心2022-11-04T18:00:20https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492332&idx=2&sn=56d1b15c5c87e965646942916f8a09ac新版本修复了此前安全专家在OpenSSL3.0.0及更高版本中发现的两个高危漏洞(CVE-2022-3602和CVE-2022-3786)。软件评测中心软件评测中心2022-11-04T18:00:20https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492306&idx=1&sn=3701356e1ef1767cf1beaffe7eae53ab攻击途径通常代表着有明确目的性的威胁，因为它们会经过详细的准备和规划。软件评测中心软件评测中心2022-11-01T18:00:01https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492306&idx=2&sn=ae864dea20d11db8def6f9d1efa036cf数据显示，2010年至2021年间，影响联网车辆的安全事故中，7.3%都与配套的移动应用程序有关。软件评测中心软件评测中心2022-11-01T18:00:01https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492283&idx=1&sn=d6a7740e556a75542029399551518962误报也是具有一定价值的。软件评测中心软件评测中心2022-10-28T18:00:28https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492283&idx=2&sn=c71955c764910e4ef4d5406f4723775a影响 SQLite 版本1.0.12到 3.39.1。软件评测中心软件评测中心2022-10-28T18:00:28https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492256&idx=1&sn=39dd6926ef68c7167d2ca5aa794a7f65攻击者往往会先进行权限提升攻击，在获取更高的访问权限后，在开展更具破坏性的其他攻击。软件评测中心软件评测中心2022-10-25T18:00:12https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492256&idx=2&sn=db018f793b291da75ebf5abf5ffde016微软表示，遭暴露的信息包括客户姓名、邮件地址、邮件内容、公司名称和电话号码等软件评测中心软件评测中心2022-10-25T18:00:12https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492230&idx=1&sn=29c1c1db6b208362cb3af871d83e80cf《关键信息基础设施安全保护条例》(以下简称《条例》)的意义和价值毋庸置疑，但是，《条例》要真正落地还任重而道远。软件评测中心软件评测中心2022-10-21T18:00:36https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492230&idx=2&sn=625b2331a5ff62c01dac24258858f930随着我们迈向未来，组织采取措施保护自己免受这些威胁至关重要。软件评测中心软件评测中心2022-10-21T18:00:36https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492188&idx=1&sn=a001e9c12be3df44d54f8355928c0c1e《OWASP 低代码十大安全风险清单》是为希望采用和开发低代码(可视化少量代码开发)、无代码(可视化无需编程开发)应用程序的企业提供帮助和指导。软件评测中心软件评测中心2022-10-18T18:00:30https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492188&idx=2&sn=67dc7aaf27bbf2b230aa66fee039459c当前，以勒索攻击为代表的网络攻击危害持续加深。软件评测中心软件评测中心2022-10-18T18:00:30https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492162&idx=1&sn=208059af3bfc59c663318097ced342432022年，勒索组织的活跃度不亚于往年，LockBit、Conti和Lapsus$三大勒索组织空前活跃，政府网站、医疗业、制造业、金融业等行业饱受勒索软件困扰。软件评测中心软件评测中心2022-10-14T18:00:47https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492162&idx=2&sn=99c6538123cbbb56ddfb0c763dd0581c该关键漏洞的标识符为CVE-2022-38465，在CVSS评分表上被评为9.3分。软件评测中心软件评测中心2022-10-14T18:00:47https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492133&idx=1&sn=27e6bd28bddd3bc303898e5852a8aecd虽然常见的数据泄露事件大多由于黑客攻击导致，但是还有一些你“意想不到”的途径，也在威胁着数据的安全!软件评测中心软件评测中心2022-10-11T18:00:34https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492133&idx=2&sn=547d748f499a3cd7018a4fdcc343afeb软件产品内部开发过程中产生的以及从上游继承的软件漏洞无法避免，这些软件漏洞可能被攻击者利用，对软件以及计算机系统造成严重的安全风险。软件评测中心软件评测中心2022-10-11T18:00:34https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492110&idx=1&sn=0e11b31fc2aa7d1a35fd547006d9a197随着安全威胁的不断增长，开发者必须将安全控制融合到软件开发的整个生命周期中(DevSecOps)。软件评测中心软件评测中心2022-09-29T18:00:49https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492110&idx=2&sn=5e6a413b58fe6bf024fbab8e83128c55全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全众测服务要求》现已形成标准征求意见稿。软件评测中心软件评测中心2022-09-29T18:00:49https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492078&idx=1&sn=dbd05f09be1eda5a46e67ea0ba6facd9什么是CNAS认可?软件评测中心软件评测中心2022-09-27T18:00:34https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492078&idx=2&sn=eb90000cdac41a5e3840eb84b6e8d6c7如何守护好个人信息安全?软件评测中心软件评测中心2022-09-27T18:00:34https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492053&idx=1&sn=739b2eac94f34ff898fa1a063487e3a6可为社会出具科学、公正、权威的检测报告。软件评测中心软件评测中心2022-09-22T18:00:54https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492039&idx=1&sn=93a395d72b2765258c675f58e0edd9d8正式加入国家认可实验室行列。软件评测中心软件评测中心2022-09-20T18:00:18https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492026&idx=1&sn=137151193efeaf32b92033396e19ba55除西工大外其他机构也有被网络攻击痕迹。软件评测中心软件评测中心2022-09-13T18:30:34https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247492026&idx=2&sn=ee8cb473575ef63228d919467a42d3bf像其他无线技术一样，蓝牙通信也非常容易受到攻击。软件评测中心软件评测中心2022-09-13T18:30:34https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491987&idx=1&sn=b814c3e9085a5dc77f59991a8f49e836原因是近两个月前德黑兰在阿尔巴尼亚政府网站上进行了一次重大网络攻击。软件评测中心软件评测中心2022-09-09T18:30:21https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491987&idx=2&sn=5f2a090db08fccfcff5be3f37bad3c4e今年到目前为止，包括洛杉矶在内的 26 个美国学区和 24 所大学都受到了所谓的勒索软件的攻击。软件评测中心软件评测中心2022-09-09T18:30:21https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491957&idx=1&sn=2404ef6b8ccb2f905d33470edcb69ae3调查发现，美国国家安全局下属的“特定入侵行动办公室”多年来对我国国内的网络目标实施了上万次的恶意网络攻击，控制了相关网络设备，疑似窃取了高价值数据。软件评测中心软件评测中心2022-09-06T18:00:49https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491957&idx=2&sn=abb5e58a28e851183129f0d3e71b4f87未知黑客团伙黑掉Yandex Taxi应用，在俄罗斯莫斯科造成大范围交通堵塞。软件评测中心软件评测中心2022-09-06T18:00:49https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491918&idx=1&sn=a57f84e37392c4bf2affe1f6b9691eee《数据出境安全评估申报指南(第一版)》，对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。软件评测中心软件评测中心2022-09-02T18:30:22https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491918&idx=2&sn=7f0172d7bc672c01627104129086b12b一旦公共事业及其他关键基础设施运营商的IT系统遭受黑客攻击，引发的一大主要风险就是为最终用户提供电力、给水及其他服务的运营系统中断。软件评测中心软件评测中心2022-09-02T18:30:22https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491795&idx=1&sn=697a38b8af31d404f2fb2a2c509de8e2本办法自印发之日起实施。软件评测中心软件评测中心2022-08-30T18:30:29https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491795&idx=2&sn=83f70335d8c902b0f412e5e728192f9a企业网络安全建设是一项体系化工作，任何一处的短板都将影响其最终安全防护效果。软件评测中心软件评测中心2022-08-30T18:30:29https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491748&idx=1&sn=dd325bc8a3e1c7cc0430b21f2ff508c8作为服务全球多家大型航空公司的技术提供商，Accelya表示，近期刚刚遭遇勒索软件攻击，部分系统已经受到影响。软件评测中心软件评测中心2022-08-26T18:30:54https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491748&idx=2&sn=702d2084ed8557aef85e777292235ead医疗数据天然的敏感性决定了有关方面必须采取有效措施来应对数据安全合规风险和各类内外部风险。软件评测中心软件评测中心2022-08-26T18:30:54https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491654&idx=1&sn=03327ebba9cb3032fd4396aa8902da96API安全漏洞仍然是企业的眼中钉，访问控制漏洞几乎成了高危漏洞的代名词。软件评测中心软件评测中心2022-08-23T18:30:16https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491654&idx=2&sn=53d1e9c948bbf2ebd8f0e31d7fe3341d美国立法者希望立法改善政府的部分网络安全防御措施，但却引发了信息安全专家们的质疑和不满。软件评测中心软件评测中心2022-08-23T18:30:16https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491608&idx=1&sn=7426ac5cb6477f5a656a9b57690ea9ee智能汽车的发展需要靠数据驱动，数据迭代是智能汽车技术进步的生命线。软件评测中心软件评测中心2022-08-19T18:30:04https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491608&idx=2&sn=208b5a24c2b2a5b441619ef0cc30243a网络安全工具在检测、预防和响应高级安全威胁方面的能力取得了长足的进步，但与此同时也带来了新的挑战：避免威胁检测进步导致的人员崩溃。软件评测中心软件评测中心2022-08-19T18:30:04https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491566&idx=1&sn=a390eaed9cd89e49c10534231fdea770在今年的Black Hat大会上，来自全球的安全厂商、企业安全负责人、安全专家、政府研究人员等汇聚一堂，着眼于当下实际的安全态势，分享前沿的安全研究、安全产品和解决方案。软件评测中心软件评测中心2022-08-16T18:30:23https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491566&idx=2&sn=9c9c5df722c4c4fa9a74113aeb28d65c应对重大网络攻击，唯有认真建设防御，让防御成为新的进攻。软件评测中心软件评测中心2022-08-16T18:30:23https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491518&idx=1&sn=42a65acf0b21ae291282804336e3b9a9企业在漏洞管理中，应始终秉承负责任的态度，致力于以最大程度保护客户，降低漏洞被利用而造成的风险。软件评测中心软件评测中心2022-08-12T18:30:50https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491518&idx=2&sn=f1e5e8a30e78216587f698f468e68970即使在 2022 年，许多组织仍处于接入DevSecOps的早期阶段。软件评测中心软件评测中心2022-08-12T18:30:50https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491463&idx=1&sn=585536762922e4b2f2d19b39e09a9e0f网络安全等级保护、涉密信息系统分级保护、关键信息基础设施保护、商用密码应用安全性评估为我国重要网络信息系统的安全构筑了四道防线。软件评测中心软件评测中心2022-08-09T18:30:08https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491463&idx=2&sn=17e6337a248c46126368484e87966757丹麦的7-11便利店遭遇重大网络攻击，全国商店的支付和结账系统陷入瘫痪，导致丹麦全国的7-11便利店关闭。软件评测中心软件评测中心2022-08-09T18:30:08https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491384&idx=1&sn=3af4241f03992551b51c619cf88eb288数字经济的高质量发展需要数字技术构成的基础设施具备原生一体的安全能力，以数字安全可信为本，为数字时代保驾护航。软件评测中心软件评测中心2022-08-05T18:30:40https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491384&idx=2&sn=fb755922ed42fe0b5ec9c07fa2f87f10随着勒索软件威胁不断加剧，了解这些勒索团伙及其运作方式是提前阻止勒索攻击的一种有效方式。软件评测中心软件评测中心2022-08-05T18:30:40https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491330&idx=1&sn=b1229c8065b604217375e2dae267d2f6当前，汽车产业正面临着合规性、信息安全管理和风险防控等诸多挑战，充分预示着车企亟需加大对信息安全的资源投入和有效管控。软件评测中心软件评测中心2022-07-29T18:30:08https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491330&idx=2&sn=d3c4cf1aebe84378ae9436af36562ab1在一个新的CVE被公开披露后的15分钟内，威胁行为者就会扫描脆弱的端点，这使得系统管理员给暴露的安全漏洞打补丁的时间比以前想象的还要少。软件评测中心软件评测中心2022-07-29T18:30:08https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491259&idx=1&sn=de342ef50e7db19580793825b99ef39b金融数据安全的重要性不仅得到了各行业广泛的认同，更是在法律和监管中有所体现。软件评测中心软件评测中心2022-07-26T18:30:33https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491259&idx=2&sn=a104aad16777310c205d0361c582ad24随着云使用的增加，攻击者也已将关注的攻击目标转移到云数据和系统。如果组织计划使用云，那么毫无疑问，安全性必然是其中的重要一环。软件评测中心软件评测中心2022-07-26T18:30:33https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491212&idx=1&sn=e1df675058c3b9812849bd6f9b5abcd3本文围绕工控安全漏洞的概念、分类及特点，立足我国产业发展实际，分析了法律政策环境，结合国家工业信息安全漏洞库运营实践，提出加强工控安全漏洞管理的工作思考。软件评测中心软件评测中心2022-07-22T18:30:53https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491212&idx=2&sn=ab02a9b75171bb5f5ea02c4bb1eb1ead安全左移并不一定会减少漏洞管理的工作量，但如同下线遗留的系统和解决技术债务一样，它释放了资源，可以帮助团队优化他们的漏洞管理工作。软件评测中心软件评测中心2022-07-22T18:30:53https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491169&idx=1&sn=7953e7a912fcc3658008a27927dd6fa2由于许多新技术趋势需要关注，比如云计算应用、物联网系统和大数据应用等，会占用安全团队很多的精力和时间，这就容易让一些简单、基础但又不可或缺的网络安全控制措施被忽略。软件评测中心软件评测中心2022-07-19T18:30:17https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491169&idx=2&sn=81eb765d0bfe8682eba93cd8c423a454黑客团伙对智能手机的攻击正在快速增长，大量恶意软件在未经用户允许的情况下被安装到手机中。软件评测中心软件评测中心2022-07-19T18:30:17https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491114&idx=1&sn=0dc6c0ec5754110473c8281e0ffbde76自诞生以来，漏洞就是黑客攻击的主要武器来源、网络安全的防护焦点、攻守对抗的核心所在。漏洞对于网络空间的安全举足轻重。软件评测中心软件评测中心2022-07-15T18:30:08https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491114&idx=2&sn=b91f3c710cc6191c6e348f3463837570据研究机构Gartner预测，到2025年有45%的企业将会遭受供应链攻击。软件评测中心软件评测中心2022-07-15T18:30:08https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491074&idx=1&sn=ec3fed8d2a8ce4fb602e16c9643e4e9a如何构建可落地的现代安全运营体系，是很多企业都在探究的重要课题。软件评测中心软件评测中心2022-07-12T18:30:14https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491074&idx=2&sn=658e0e79bb30878f9474478d6eb65aa6Gartner近日公布的网络安全重要趋势预测。软件评测中心软件评测中心2022-07-12T18:30:14https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491016&idx=1&sn=27241cd603bb81ec250aa611c0f7f1df7月7日，国家互联网信息办公室公布《数据出境安全评估办法》。软件评测中心软件评测中心2022-07-08T18:30:02https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247491016&idx=2&sn=72209c14a2b2c87b543fd203b426eb13点击蓝字关注“软件评测中心”7月7日，国家互联网信息办公室公布《数据出境安全评估办法》(以下简称《办法》)。软件评测中心软件评测中心2022-07-08T18:30:02https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247490937&idx=1&sn=c784f755fe0ab9f52d40d501b2ff6481一些被忽视的安全陋习(比如多次使用同一个密码)可能看起来无害，但确会使组织蒙受巨额损失。软件评测中心软件评测中心2022-07-05T18:30:44https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247490937&idx=2&sn=820be7a5ec5bc091e3a4b0bb1780cd76漏洞CVE编号为CVE-2022-30137，攻击者利用该漏洞可以实现Linux容器权限提升以获得节点root权限，进而入侵集群中的其他节点。软件评测中心软件评测中心2022-07-05T18:30:44https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247490872&idx=1&sn=2f763e86283df57e8576679741f6fe88IBM发布的《2021年数据泄露成本》报告揭示，数据泄露成本从386万美元增至424万美元，为其17年报告发布史上最高平均总成本数额。软件评测中心软件评测中心2022-07-01T18:30:44https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247490872&idx=2&sn=8c4dc170a78ffc8e035ea7b04c0b3064敏捷测试四象限、测试金字塔与分层自动化。软件评测中心软件评测中心2022-07-01T18:30:44https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247490821&idx=1&sn=b4fa3d141bbb50e63ac22de6cfbd3614尽管这种有限的DevSecops方法确实可以提高软件的质量和交付速度，但并不能解决整个问题。软件评测中心软件评测中心2022-06-28T18:30:44https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247490821&idx=2&sn=00fb83175450a076b47ea3d7cd198cd8安全研究人员在10家OT供应商的产品中发现56个冰瀑漏洞。软件评测中心软件评测中心2022-06-28T18:30:44https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247490761&idx=1&sn=b3bccba5bc995084b02200efb9351c46尽管绝对安全的防护保障是不存在的，但企业组织必须要全力避免那些可能关系企业生存发展的严重安全事故发生。软件评测中心软件评测中心2022-06-24T18:30:03https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247490761&idx=2&sn=475c11cccaf8313e41d6b2021c45bf4bGartner警告组织不仅需要为杀伤半径更大、破坏性更强的网络攻击做好准备，同时还要在业务和管理层中确立新的安全价值观。软件评测中心软件评测中心2022-06-24T18:30:03https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247490718&idx=1&sn=4d19ddbdfa6cc351ca7ee63db47ab221将DevSecOps自动化融入企业整体技术框架有哪些优点？软件评测中心软件评测中心2022-06-21T18:30:33https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247490718&idx=2&sn=9d9de38fca38a2df313c439d6266a067目前关键信息基础设施面临的网络安全挑战主要有哪些？软件评测中心软件评测中心2022-06-21T18:30:33https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247490674&idx=1&sn=1b785003590d72df6a2b26cf75befeaa机器学习算法是一柄双刃剑，既可被用来改进和加强网络安全解决方案，帮助人类分析师更快地分类威胁和修复漏洞，也会被黑客用来发动更大规模、更复杂的网络攻击。软件评测中心软件评测中心2022-06-17T18:30:28https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247490674&idx=2&sn=bf0ffcf74edea71a5ffdc85fc8299a4a点击蓝字关注“软件评测中心”6月12日，为进一步规范工作流程、加强工作协调、提升工作效能，国家能源局发布《电软件评测中心软件评测中心2022-06-17T18:30:28https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247490629&idx=1&sn=93c43e46204dbcd80802c3d359d65af5超过7.7亿条Travis CI免费版用户日志数据以明文方式泄露软件评测中心软件评测中心2022-06-14T18:30:31https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247490629&idx=2&sn=627653a0b4252d53c621c1679f9eaaa3这种攻击能够阻止 M1 芯片检测到软件漏洞攻击。软件评测中心软件评测中心2022-06-14T18:30:31https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247490580&idx=1&sn=97b9e40a18a760fb8c6755e13ada2fc1随着攻击者在不断利用新的漏洞，我们需要做的是确保采取一种更加基于风险的方法来管理漏洞。软件评测中心软件评测中心2022-06-10T18:30:10https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247490580&idx=2&sn=b6eb392383dd017e70882bac66f4ffe8这种暴露可能会影响世界各地每位飞马航空的乘客和机组人员的安全。软件评测中心软件评测中心2022-06-10T18:30:10