搜索结果 - 安全内参 | 决策者的网络安全知识库

NISTIR 8219《确保制造业工控安全：行为异常检测》解读

工业互联网中国保密协会科学技术分会 2020-09-24

如何针对行为异常检测技术，开展ICS网络安全防护工作？

案例分享：高校信息系统漏洞风险降低策略

教育科研中国教育网络 2020-09-23

信息系统的漏洞就像蚁穴一样，是高校网络安全的威胁和隐患。

身份安全厂商派拉软件获近3亿元C轮融资

投融资派拉软件 2020-09-23

本轮融资由高瓴创投领投，中网投战略投资，中金启辰、盛万投资、尚颀资本、华金资本跟投，老股东东方富海、晨晖创投、小苗朗程继续跟投。

从iOS 14看默认隐私设计 (PbD) 的实践

个人隐私数字化商业合规观察 2020-09-21

2020年9月17日零点，苹果iOS 14操作系统正式发布。在此前推出的内测版本中，对于用户隐私保护功能的扩展颇为吸引眼球，成为媒体热议的话题。那么正式版的表现又如何呢？

人脸识别争议场景调研：受访者最反感商场追踪顾客

个人隐私 AI前哨站 2020-09-20

报告发现，当前人脸识别技术普及率高，但仍存在强制使用等问题，六成受访者认为人脸识别技术有被滥用的趋势。

《金融消费者权益保护实施办法》下金融信息合规管理风险

金融保险网安寻路人 2020-09-19

本文将围绕新规第三章关于消费者金融信息保护的规定，对比新规征求意见稿和旧规的规定，对新规下消费者金融信息合规管理风险进行分析。

终端威胁检测与响应 (EDR) 技术研究及发展研判

安全运营信息安全与通信保密杂志社 2020-09-18

本文分析了EDR产生的原因和背景，介绍了EDR遵循的安全模型及其工作原理，并分析了EDR所涉及的关键技术，最后对EDR的发展方向和运用前景作了预测和研判。

工信部下架23款侵害用户权益APP：因未按要求完成整改

监管工信微报 2020-09-14

包括蛋壳公寓、小咖秀、海淘免税店等多个应用。

从某品牌防火墙弱口令漏洞看多方脆弱性

安全运营信息安全运营 2020-09-13

用户、厂家、白帽、CNVD，均有脆弱性。

公安部出台指导意见：进一步健全完善国家网络安全综合防控体系

公检法人民公安报 2020-09-22

公安部制定出台《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》。

遗留IT系统如何走出网络安全困境？

安全运营互联网安全内参 2020-09-19

遗留系统很容易出现中断和错误，易受网络入侵的影响，并且随着时间的推移其修复成本越来越高，维护也越来越困难。

黑客的十一种类型以及影响

网络攻击数世咨询 2020-09-18

在大量的攻击事件中，往往存在着各种类型的攻击者。了解各类攻击者的动机、运用的工具可以更有效地识别自身面对的主要攻击者类型，从而更适当地配置自身的防御机制。

海通证券SD-WAN网络应用与实践

金融保险证券信息技术研发中心 2020-09-18

SD-WAN的出现，有助于以较低成本拥有更加可靠和更高带宽的广域网线路，为企业在分支互联区域替代广域网专线提供可能。本文以SD-WAN技术的特点和海通证券业务、技术发展需要...

如何建设教育信息化评价指标体系？

教育科研中国教育网络 2020-09-16

以评价指标体系护航信息化生态建设。

三秒提权：微软Windows“满级漏洞”被利用

漏洞安全牛 2020-09-16

近日，安全公司利用微软“满级漏洞”开发的程序，可以“三秒内”接管企业内网的司令部。

VPN：长期忽视的大问题

安全运营数世咨询 2020-09-15

作为老牌安全访问手段，VPN二十年多来一直屹立不倒。但现代企业环境里，VPN固有的漏洞、复杂性、高成本和攻击集火问题，让我们不得不重新思考现有安全模式，投资能够满足现...

黑产工具分析：利用集鞋卡活动进行牟利的“追鞋人”

金融保险永安在线反欺诈 2020-09-15

请问你的球鞋是被他们“拼”走了吗？

疑似BITTER组织利用LNK文件的攻击活动分析

APT 奇安信威胁情报中心 2020-09-14

在此次攻击活动中，BITTER组织首次利用LNK文件作为攻击入口，从远程获取MSI文件执行，最终释放执行.NET恶意软件窃取受害者机器敏感信息。

网信企业如何服务于数字丝绸之路建设

国家安全中国信息安全 2020-09-13

疫情加速数字丝绸之路建设，给网信企业服务于“一带一路”提供契机。

天融信关于TopAPP-LB产品旧版本存在SQL注入漏洞的说明

漏洞天融信阿尔法实验室 2020-09-11

北京天融信公司针对公司负载均衡TopAPP-LB产品旧版本存在漏洞的相关情况说明如下。