搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年度盘点：勒索软件即服务 (RaaS) 犯罪团伙

病毒木马黑鸟 2020-11-18

2020年以来，这些制造勒索软件的服务商，以及从这些服务商购置勒索软件用于投递给受害者的攻击者（会员），二者配合，外加服务商提供的恐吓勒索之数据曝光服务，让世界各地...

虚增假充值，中石化“内鬼”修改数据偷走1190万元

电力能源检察日报正义网 2020-11-18

至案发时，中石化直接损失高达1190余万元。

数字经济下做好农业网络安全服务的思考

政务中国信息安全 2020-11-17

本文对国内网络安全服务的现状进行初步梳理，对农业农村部网络安全服务实践及成果进行了分析总结，在此基础上对数字经济下的网络安全服务提出了发展建议。

圆通多位“内鬼”有偿租借员工账号，1300余万条公民个人信息被泄露

交通物流法治日报 2020-11-17

针对圆通多位“内鬼”有偿租借员工账号，泄露公民信息一事，圆通速递方面11月17日回应称，已报案，相关嫌疑人于9月落网，对此案件暴露的问题深表歉意，坚决配合打击非法售卖...

RCEP条文梳理：个人信息保护/网络安全/数据跨境传输

数字经济个人信息与数据保护实务评论 2020-11-16

RCEP规定了跨境传输数据的规则，并限制成员国政府对数字贸易施加各种限制，包括数据本地化（存储）要求等。RCEP还对贸易相关文件材料数字化、使用电子签名、电子认证、垃圾...

SASE和零信任并不是满足所有安全需求的“万金油”

安全运营互联网安全内参 2020-11-16

随着网络攻击的不断增加，企业不断向云端迁移，SASE和零信任框架都增强了企业的应用程序和数据的安全性。这两个框架都侧重确保只有经过认证和授权的用户才能访问云中的资产...

户外服装巨头The North Face遭遇撞库攻击

数据泄露安全牛 2020-11-16

户外服装巨头The North Face声称，在官方网站上检测到撞库攻击（凭证填充攻击）后，已重置了数量不详的客户账户。

郭启全：网络安全的“四新”要求和“六防”

政务等级保护测评 2020-11-16

在第15届政府/行业信息化安全年会上，公安部网络安全保卫局郭副局长提出了网络安全“四新”要求和“六防”。

MosaicRegressor：潜伏在UEFI中的漏洞

制造业嘶吼专业版 2020-11-15

研究人员遇到了几个可疑的UEFI固件映像，经过进一步分析，能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。

美国空军将成立首个专注电磁频谱能力的联队

军队军工国际电子战 2020-11-15

美国空军计划在2021年组建一个频谱战联队，以全面回应对等对手干扰能力的不断提升。

Windows打印机模块近期多个提权漏洞梳理分析

漏洞代码卫士 2020-11-14

韩国电子通信研究院：将开发推进安全使用5G通信的保安技术

信息通信韩中科学技术合作中心 2020-08-27

5G与物联网(IoT)等多样的终端有着大规模联系，因此有人担心，可能发动攻击的触点会剧增。

西门子发布能源基础设施事件响应手册

电力能源安全牛 2020-11-18

该手册模拟了能源行业的网络攻击，以教育监管者、公用事业以及IT和OT安全专家。

盘点：常见WAF进程/服务与WAF识别总结

安全运营潇湘信安 2020-11-18

助你快速识别目标主机存在的安全防护，然后对其进行针对性的免杀处理和绕过测试。

RCEP迈出全球数据跨境流动规则体系构建重要一步

数字经济 CAICT互联网法律研究中心 2020-11-17

RCEP明确了电子商务项下各成员方制定数据本地化和数据跨境流动政策的基本原则，为全球实现数据跨境流动破局、构建数据跨境流动体系迈出了重要一步。

黑五网购安全指南

互联网安全牛 2020-11-17

Twitter任命著名黑客派特·泽科担任安全负责人

互联网新浪科技 2020-11-17

由于面临不断增加的政策法规和越发严重的安全漏洞的双重困扰，社交媒体巨头Twitter任命了一位全球最受尊敬的黑客来解决从技术失误到错误信息等一切问题。

美国《2020年国家生物识别信息隐私法案》全文翻译

法规网安寻路人 2020-11-17

该法将适用于"私人实体"，一般包括拥有任何个人的生物识别符或生物识别信息的任何规模的企业。联邦、州和地方政府机构和学术机构不在该法的适用范围内。

澳大利亚证券交易所遭遇十多年来最长交易暂停

金融保险新浪财经 2020-11-16

周一开盘还不足半小时，澳大利亚股市就因为一个数据问题被迫在今日余下时间内一直关闭，从而破坏了一个新版交易系统的首秀。

损失200万DAI：DeFi协议Akropolis重入攻击简析

区块链慢雾科技 2020-11-14

黑客复现“经典重入攻击”掳走 200 万 DAI。