搜索结果 - 安全内参 | 决策者的网络安全知识库

Flash停用致沈阳铁路局下属站段系统瘫痪，铁路信息化建设亟待加强

交通物流中国经营报 2021-01-16

因美国Adobe公司Flash组件停用，导致中国铁路沈阳局集团有限公司下属大连车务段系统瘫痪20余小时，部分车站失控。

如何看待手机数据被远程删除的风险，有何措施可防范风险？

专家观察 App个人信息举报 2021-01-14

一旦App获取用户手机的存储权限，该App就有能力获取你的手机公共存储区的数据，包括你的相机照片、截图、录屏文件、录音等文件。

盘点：国家网信办2020年互联网治理行动

监管网络传播杂志 2021-01-13

传播君盘点过去一年国家网信办参与的治理行动，带你回顾。

工信部印发《工业互联网创新发展行动计划 (2021-2023年)》

工业互联网工信微报 2021-01-13

文件提出到2023年，我国工业互联网新型基础设施建设量质并进，安全保障等能力进一步增强，明确将开展安全保障强化等11项行动。

Windows Defender远程代码执行漏洞 (CVE-2021-1647) 通告

漏洞奇安信威胁情报中心 2021-01-13

该漏洞可被利用，攻击者可通过向目标受害者发送邮件或恶意链接等方式诱导受害者下载攻击者构造的恶意文件。

微软2021年1月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-01-13

本月，微软共发布了83个漏洞的补丁程序，经研判，以下9个漏洞（包括6个紧急漏洞和3个重要漏洞）影响较大。

惨遭“开源”，数百万Parler用户数据全部泄露

互联网安全牛 2021-01-12

reddit社区曝光，所有Parler用户数据（包括参加国会抗议示威活动人员）已经公开暴露，任何人都可查询。

为何拼多多员工匿名发帖仍被找出？回应：同事反馈后本人承认

互联网隐私护卫队 2021-01-11

拼多多否认因员工匿名发帖解约，称是因为其曾发表极端言论。

对SolarWinds事件更深的思考：如何防御供应链攻击

专家观察阿里云安全 2021-01-08

消灭企业安全体系中“隐秘的角落”。

中通零信任体系下现代化IAM建设

交通物流中通安全应急响应中心 2021-01-07

面对公司业务的快速发展与新时代数字化转型的挑战，中通IAM建设之路如何推进，如何借助IAM平台助力零信任安全体系的落地？

利用Capabilities实现Linux系统权限提升

安全运营安全内参 2021-01-05

Capabilities机制是在Linux内核2.2之后引入的，如果Capabilities设置不正确，就会让攻击者有机可乘，实现权限提升。

盘点：2020年十大开源漏洞回顾

漏洞代码卫士 2021-01-04

WhiteSource 公司基于 NVD、安全公告和开源项目问题追踪工具等回顾了2020年出现的十大开源漏洞。

Illumio零信任六部曲：让安全策略更简单

安全运营网络安全观 2021-01-02

本文将结合一个演示Demo，来更清楚地解释自动化的自然语言策略方法。

2020年网络安全大事记

趋势洞察安全牛 2021-01-01

本文期望能帮助广大读者快速回顾2020年的安全事件，标记和复盘2020年网络安全市场走势。

全球网络安全政策法律动态 (2020年12月)

政策公安三所网络安全法律研究中心 2020-12-31

欧盟委员会发布《欧盟网络安全战略》；德国内阁批准IT安全法，允许华为有条件进入德国市场等；工信部将研究制定APP个人信息保护暂行规定…

儿童刷脸乘坐定制公交，个人信息安全不可缺位

教育科研 App个人信息举报 2020-12-31

除了乘车安全外，儿童个人信息安全也应当得到重视，这样才能让智慧服务更可靠更安心。

Linux系统后门初步研究

安全运营安全内参 2020-12-30

本文梳理了Linux系统后门的创建方法，并通过详细的步骤对后门的创建和利用方法进行描述。

全球最大银行卡暗网交易市场将关闭，但暗网却在兴起

金融保险黑鸟 2021-01-18

Joker"s Stash在过去一年中增加了超过4000万张新卡记录，这么多年来，该市场管理者通过出售被盗的信用卡数据获得了超过10亿美元的收入。

火力发电厂控制系统的纵深防御

电力能源工业安全产业联盟 2021-01-15

本文简要分析了火力发电厂的信息安全现状，并依据行业政策导向提出了一套纵深防御的电厂信息安全整体解决方案。

纳卡启示录：无人机与电子战改变战争

军队军工国际电子战 2021-01-09

从这场战争可以一窥未来战场，无人化武器和电子战将占据主导地位。