搜索结果 - 安全内参 | 决策者的网络安全知识库

微软2021年7月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-07-14

13个漏洞被微软官方标记为紧急漏洞，其中，CVE-2021-34527 Windows Print Spooler远程代码执行漏洞细节及EXP已公开披露。

知名勒索软件Clop成员被捕：曾造成超5亿美元损失

公检法互联网安全内参 2021-06-17

在一次国际联合执法中，乌克兰警方逮捕了至少6名与Clop勒索软件团伙有关的人士。

基于API亲密度分析的安卓恶意软件检测系统

安全运营穿过丛林 2021-06-17

针对如何进行快速、精确的安卓恶意软件检测，我们提出了一种基于API亲密度分析的恶意软件检测方法，该方法旨在融合基于图分析方法的高精度和基于社交网络分析方法的高效率...

突发！一知名勒索软件源代码泄露，目前尚无法解密

数据泄露互联网安全内参 2021-06-16

Paradise勒索软件的源代码在多个黑客论坛上外泄，成为第二个源代码遭到泄露的主流勒索软件。

数世咨询：中国网络安全百强报告 (2021)

趋势洞察数世咨询 2021-06-16

「综合实力百强」、「创新能力百强」推荐。

美国核武器合同商遭勒索软件攻击

军队军工安全牛 2021-06-15

近日，美国核武器合同商Sol Oriens遭遇REvil勒索软件攻击。

4G/5G园区网络常见威胁情形梳理

信息通信嘶吼专业版 2021-06-14

安全公司Trendmicro深入研究了部署4G / 5G园区网络所涉及到的安全风险和影响，通过模拟实际环境来测试不同的攻击情形，并总结了如何针对这些威胁进行防御。

论个人信息出境认证与安全评估、标准合同的关系

个人隐私中国信息安全 2023-01-05

个人信息跨境处理活动安全认证与安全评估、标准合同之间的关系亟需明确，便于出境认证制度的推广和执行。

美国2023财年网络安全预算分析与思考

政务网安罗盘 2023-01-05

本文对《2023拨款法案》与《2023授权法案》中网络安全相关的预算支出进行研究分析，总结梳理这两部法案中有关网络安全的内容要点，并进一步思考其特点。

网安行业大爆发！上半年全球融资90亿美元，超过去年全年

投融资互联网安全内参 2021-07-14

如果能持续保持这股热潮，预计全年融资总额将达到200亿美元。

伊朗黑客入侵了以色列国防军前参谋长的电脑

军队军工 cnBeta 2021-06-15

攻击开始于两个月前，目标收到了意图在在他们的电脑上安装恶意软件的电子邮件。

美国两党参议员提出法案以保护小企业免受网络攻击

法规 E安全 2021-06-15

《小企业信用保护法》将确保小企业在发生安全漏洞时得到保护。

《数据安全法》历次审议报告及草案说明

政务网络法前哨 2021-06-14

以下是全国人大宪法和法律委员会关于数据安全法草案的历次审议报告和草案说明。

《数据安全法》亮点解读：立法沿革和重点条款

专家观察中国信通院CAICT 2021-06-11

本文对《数据安全法》的立法沿革和重点条款进行解读，以期帮助市场参与者在新法生效前及时做好数据安全建设，降低合规风险。

《数据安全法》评议：全球数据保护政策下的中国处方

专家观察享法互联网JoyLegal 2021-06-11

本文中，我们尝试从具体条文出发，解构《数据安全法》的主要规制内容，并提示对企业合规可能产生的影响。

《数据安全法》解读：要点、亮点与疑点

专家观察机器之能 2021-06-11

产业市场重点关注数据分级分类、加强核心数据治理及规范数据交易

浅析美国NIST《风险管理框架》

安全运营网安思考 2021-06-11

RMF是NIST于2010年出版的特别出版物800-37rev1。NIST开发的此框架，提供一种灵活、动态的方法有效管理高度多样化的环境中贯穿系统全生命周期与信息系统相关的安全风险。

四部门联合开展摄像头偷窥等黑产集中治理

监管网信中国 2021-06-11

近年来，不法分子利用黑客技术实施摄像头偷窥并借此牟利，已形成黑产链条，严重侵害公民个人隐私，人民群众对此反应强烈。

云原生基础设施安全初探

安全运营腾讯安全应急响应中心 2021-05-26

本文分析了两个Kubernetes的漏洞CVE-2020-8560和CVE-2020-8556的细节。

实现云原生安全的具体技术措施对比

安全运营互联网安全内参 2021-05-26

云服务提供商提供了日志、API、原生代理等多种技术，帮助安全团队在整个应用堆栈中实现合规、可见和可控。