搜索结果 - 安全内参 | 决策者的网络安全知识库

8位专家解读《政府工作报告》中的网信要点

专家观察网络传播杂志 2021-03-06

今年的《政府工作报告》多次提及网信工作。这背后有哪些深意？释放出哪些新信号？

“捍卫隐私权”和“保护个人信息”早已不再划等号了

专家观察法治周末报 2021-03-05

在信息时代，追求独立自主的个人需要意识到：人们之间的数据纽带——隐私，并非绝对独立的存在

考勤门禁一体机安全分析之结构安全

物联网关键基础设施安全应急响应中心 2021-03-05

本文通过对一批门禁机进行安全测试，发现了不少安全问题，但本文要说的是门禁系统的结构安全。

英特尔：漏洞奖励计划贡献了近一半产品漏洞

漏洞互联网安全内参 2021-03-05

英特尔发现的绝大部分安全漏洞，均来自内部研究与外部漏洞奖励计划。

尬中尬？网络安全公司Qualys被勒索软件攻击

网络攻击安全牛 2021-03-05

著名网络安全公司Qualys近日遭遇勒索软件攻击，略显尴尬的是，勒索软件的投放渠道来自另外一家网络安全公司。

基于Mitre ATT&CK框架的勒索软件TTP映射地图

趋势洞察安全牛 2021-03-05

调查：大部分恶意软件通过云应用投放

网络攻击数世咨询 2021-03-04

远程办公潮仍在继续，云应用使用率居高不下，网络罪犯纷纷通过可信云应用进行网络钓鱼和投放恶意软件。

蓝军视角下的CANVAS渗透测试框架泄露事件分析

数据泄露绿盟科技 2021-03-04

本文分析了CANVAS的攻击框架、涉及的漏洞和技术细节。

美国吹哨人呢？SolarWinds事件两次国会听证会复盘

政务 FreeBuf 2021-03-04

最早发现入侵证据的安全公司火眼CEO 凯文·曼迪亚提出了灵魂反问：“我们美国的吹哨人呢？”

近30TB业务数据被破坏，数据分析公司Polecat遭重大安全事件

数据泄露互联网安全内参 2021-03-04

泄露数据包括员工用户名与密码、超过65亿条推文、收集自各个网站及博客的超过10亿篇帖子以及社交媒体记录。

工信部又下架10款侵害用户权益APP：因未按要求完成整改

监管工信微报 2021-03-03

包括声吧、KK键盘、小智同学等10款APP。

无需验证和交互，微软Exchange严重组合漏洞安全风险通告

漏洞奇安信 CERT 2021-03-03

通过组合利用这些漏洞能够在未经身份验证的情况下远程获取目标服务器权限，无需验证和交互即可触发，危害极大。

《中国信创产业发展白皮书 (2021) 》发布 (附下载)

国家安全众诚智库 2021-02-23

白皮书显示，未来三年信创产业将开始在重点行业领域全面推广，产业迎来黄金发展期，至2023年我国信创市场容量将突破万亿元。

航旅业“大地震”：超级供应商SITA被黑

交通物流安全牛 2021-03-08

遭受新冠疫情重创的航空业近日又迎来一场波及全球航旅业的严重数据泄漏事件。

芯片供应链场所安全性测评方法初探

制造业中国信息安全 2021-03-06

芯片安全不仅体现在其功能上，还在很大程度上受其供应链各环节的影响。

网络安全的经济学“原罪”：利润私有化，亏损社会化

专家观察安全牛 2021-03-03

近日，网络安全大咖施奈尔在纽约时报撰文指出，后资本主义时代私营企业们之所以不愿意在网络安全上花钱，是“市场经济”的必然结果，因为企业可以把风险转嫁给纳税人和用户。

云原生安全厂商小佑科技获数千万元Pre-A轮融资

投融资九合创投 2021-03-02

小佑科技提出针对云原生应用全生命周期的安全管理解决方案，能够在DevSecOps的全流程为开发运维及安全人员提供完整的安全与管理赋能，

ATT&CK在企业SIEM实践中的现状与改进建议

安全运营互联网安全内参 2021-03-02

当前的SIEM规则忽略了MITRE ATT\x26amp;CK框架的大部分内容，给用户带来了风险负担。

越来越多的网络犯罪团伙与国家黑客合作

网络犯罪安全牛 2021-03-02

工信部：对拒不接受整治的APP要坚决下架

监管人民邮电报 2021-03-01

工信部部长肖亚庆在回答记者提出的关于APP数据隐私保护的问题时表示，在个人信息保护过程中，对拒不接受整治的APP要坚决下架。