搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部通报下架26款侵害用户权益APP

监管工信微报 2020-12-16

包括小蚁摄像机、九元航空、微脉圈、蜜月直播、最美证件照等多款APP。

Illumio零信任六部曲：照亮微分段

安全运营网络安全观 2020-12-12

Forrester Wave评测中排名第一的零信任厂商，如何照亮微分段。

我国个人信息保护法治方案的制定历程详解

专家观察网络传播杂志 2020-12-11

我国个人信息保护法治方案最终浮出水面。我国个人信息保护立法历经了几个阶段？《草案》对网络领域有何影响？

赔本买卖还是另有隐情：一场针对美国顶级安全公司的APT攻击

互联网虎符智库账号 2020-12-09

除非另有隐情，这次的APT攻击很可能是一场“赔本买卖”。

盘点：Spring全家桶各类历史RCE漏洞浅析

漏洞深信服千里目安全实验室 2020-12-07

本文涉及漏洞大多不需要复杂的配置就可以直接攻击成功，执行任意代码，危害较大。故开发者在使用Spring进行开发的过程中，一定要关注其历史风险点，规避高危漏洞，减少修改...

工信部组织发布人脸信息收集标准：不应强制或欺骗用户刷脸

标准 AI前哨站 2020-12-04

APP人脸信息收集使用行为有望得到一步规范。

国外顶尖容器安全产品是怎么做的？

安全运营安全产品人的赛博空间 2020-12-04

本文把Twistlock掰开揉碎给大家讲讲，能完整看完的人可能不多，能耐心看完应该会有所收获。

2020版《个人信息安全规范》对企业个人信息保护政策的指导价值简析

专家观察 App个人信息举报 2020-12-04

新版规范以资料性附录发布隐私政策模板示例，手把手地指导个人信息控制者如何通过这份政策中体现公开透明原则，清晰、准确、完整地描述个人信息处理行为，从而保证个人信息...

2020年GitHub Octoverse开源软件安全报告有哪些亮点？

趋势洞察代码卫士 2020-12-03

严重漏洞被审计出的几率更高吗？

解构安全运行能力体系建设: 从思路到实践

安全运营虎符智库账号 2020-12-03

安全运行能力体系建设的本质是以系统工程的角度构建基于装备、战术战法、兵力部署的“作战”体系。

紧急响应：“日爆攻击”后全球政府发出安全警告

监管安全牛 2020-12-17

美国、英国、新西兰、澳大利亚等国网络安全主管部门纷纷发出警告。

网络空间测绘技术之协议识别：RDP篇

安全运营赵武的自留地 2020-12-14

网络空间测绘就是绘制“网络攻防地图”，说白了也就是一个情报系统，

加强网络社交媒体管理不泄密，机关单位需这样做

政务保密观 2020-12-14

科技进步和发展趋势不可挡，微信、QQ也好，网盘也罢，作为工具本身并无过错，管好、管住使用人员才是关键。

中国驻美大使馆推特账号被黑客攻击

政务参考消息 2020-12-10

中国驻美国大使馆推特账号当地时间12月9日发布推文并置顶称：中国大使馆的推特账号当天下午被黑客攻击。

美国各州政府如何应对新冠疫情带来的网络安全挑战？

安全运营互联网安全内参 2020-12-10

美国首席信息安全官协会近期发布两年一度最新的调查报告，显示在今年的新冠疫情面前，美国各州CISO同样都面临着新的难题与挑战。

NSA上报VMware漏洞后发文称俄罗斯网军正在使用

APT 黑鸟 2020-12-09

NSA警告称，来自俄罗斯赞助的一个组织的攻击者正在利用此漏洞来初步访问存在漏洞的VMware工作站系统。

银保监会主席郭树清：正在研究制定金融数据安全保护条例

金融保险中国银保监会 2020-12-08

银保监会主席郭树清表示，监管部门正在研究制定金融数据安全保护条例，构建更加有效的保护机制，防止数据泄露和滥用。

监守自盗！金立给用户手机植木马“拉活”牟取暴利

制造业红星资本局 2020-12-05

在用户不知情的情况下，手机可以接受“拉活”指令。

智库报告《美国网络战SIOP》摘编

国家安全学术plus 2019-01-31

本文主要集中讨论三个问题：1.什么是SIOP？2.为什么网络战需要一个SIOP？3.网络战SIOP如何借鉴核SIOP的先前经验？并在此基础上总结出网络战SIOP的四大主体部分与14个重要经...

我国区域大数据产业规划布局研究

大数据江苏省企业技术改造协会 2019-01-11

本文全面梳理我国31个省（区、市）的大数据产业相关政策文件，客观分析我国区域大数据产业的布局现状与问题，针对关键问题进行深入研究并提出相应的对策，以期更加科学有效...