搜索结果 - 安全内参 | 决策者的网络安全知识库

高通芯片高危漏洞影响全球40%手机

制造业安全牛 2021-05-07

近日，高通移动调制解调器MSM芯片存在安全漏洞影响全球40%手机。

英特尔、AMD CPU再曝高危漏洞，数十亿计算机受影响

制造业安全牛 2021-05-07

5月6日，英特尔、AMD等处理器巨头的处理器芯片再次发现新的高危漏洞。

MITRE ATT&CK第九版发布：新增容器技术

安全运营安全牛 2021-05-06

近日，Mitre公司发布了ATT＆CK对抗策略和技术知识库的第九个版本。

微软开源AI安全风险评估工具Counterfit

人工智能雷锋网 2021-05-06

如何保证AI系统的稳定性和安全性，正成为一个问题。

网络安全规划的七个现实问题

安全管理数世咨询 2021-05-05

面对现代威胁场景和攻击技术，旧有安全方法已不敷使用，安全人员在梳理和部署安全概念和技术的过程中应该考虑七个现实问题。

欧盟2021年《电子隐私条例》草案及其合规风控启示

专家观察数字治理全球洞察 2021-05-03

本次立法的《电子隐私条例》对新技术的监管需求做出了积极的回应。

选购XDR之前要关注这些问题

安全运营数世咨询 2021-05-02

虽然说XDR这个词最近越来越流行，但是这项技术和市场依然在不断地变革——同时也存在很多歧义。考虑到现在各种关于XDR的说法，最好还是先定义一下什么是的“XDR”。

调查：勒索软件恢复成本近200万美元

病毒木马数世咨询 2021-04-30

勒索软件攻击总数减少，破坏性却更高了，导致恢复成本增加了一倍还多，近200万美元。

HUAWEI P30 JavaScript注入漏洞 (CVE-2021-22331) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-04-30

攻击者可将特定的应用程序请求发送到受影响的模块损害正常服务。

勒索软件一季度报告：只有8%的赎金换回了数据

网络攻击安全牛 2021-04-30

Sophos：2021勒索软件攻击的平均总恢复成本在一年内翻了一番以上。

企业人力资源管理场景下的个人信息保护关注点

安全管理安永EY 2021-04-29

对比通常的外部客户个人信息保护，在人力资源场景下个人信息保护会存在诸多特殊性和复杂性，本文将阐述有关的关注点，探讨企业如何找出人力资源个人信息保护的有效方法。

美国CIA网络武器库最新披露：被动流量监听器

病毒木马黑鸟 2021-04-29

Purple Lambert由几个模块组成，其网络模块会被动监听流量，当监听到特定流量（Magic Packet）时会被唤醒，木马才会脱离潜伏状态，从而执行其他恶意行为。

区域全面经济伙伴关系协定的网络安全条款与安全企业作为

专家观察中国信息安全 2021-05-06

本文尝试从网络安全企业能够为贸易各方提供的电子商务安全等服务与增值，以及网络安全企业在 RCEP 下开展安全产品和服务活动的关注两方面进行分析。

美国阿拉斯加法院系统因网络攻击而被迫下线

公检法 E安全 2021-05-06

ACS的网站下线可能会影响其他活动，包括公众查看Zoom上的法院听证会、在线保释金、提交陪审员问卷以及向ACS电子邮件地址发送电子邮件或从ACS电子邮件地址接收电子邮件的能...

从技术角度解读等保2.0对数据安全的要求

安全运营绿盟科技研究通讯 2021-04-30

本文中以等保2.0三个标准摘录对数据安全、个人信息保护相关要求，同时对其进行技术层面的解读，以供参考。

美国两党议员提案建立平民网络安全预备队

政务奇安网情局 2021-04-30

美国防部和国土安全部或将组建平民网络安全预备队，以帮助捍卫国家安全利益。

《个人信息保护法》一审稿和二审稿全文对照比较

法规赛博研究院 2021-04-30

个人信息保护法二审稿已公布，快来看看修改了哪些地方吧～

DARPA研究人员展示零知识验证在漏洞披露中的潜力

安全运营从心推送的防务菌 2021-04-29

在漏洞披露的情况下，“零知识验证”可以让漏洞研究者（验证者）说服软件制造商（检验者）他们拥有一个信息，例如一个错误或一个漏洞，而不会透露太多的信息。

七国集团签署声明，确保互联网安全和开放

互联网赛博研究院 2021-04-29

G7国家承诺保护网络人权，同意科技公司对其用户安全负有企业责任，并优先保护儿童。

网空大数据厂商赋乐科技获亿元级融资：要做中国的“Palantir”

投融资赋乐 2021-04-26

赋乐科技源于清华大学网络安全实验室，是一家聚焦于“网络空间大数据智能化”的国家高新技术企业。