搜索结果 - 安全内参 | 决策者的网络安全知识库

法学专家解读国家网络安全审查法律制度 (PPT)

专家观察西交苏州信息安全法律研究中心 2020-05-08

本次讲座由专注网络安全审查制度多年的西北政法大学马宁讲师（博士）主讲，深入解读网络安全审查法律制度。

以色列云安全公司Ermetic获1000万美元融资

投融资动点出海 2020-05-07

Ermetic推出了一种基于分析的解决方案，通过检测云中所有的人和机器身份，并分析其访问权限，防止数据泄露。

如何用计算机电源窃取机密数据？

网络攻击零日情报局 2020-05-06

恶意软件操控电源发出的声音，是可以泄露主机数据的特殊声音。这种特殊的“噪音”，一旦被声波接收设备捕获，稍加提取处理，就能复原成原始信息，也就是目标电脑设备上的高敏...

谷歌修复安卓系统组件的远程命令执行漏洞 (CVE-2020-0103)

漏洞代码卫士 2020-05-06

谷歌修复了安卓操作系统中的一个漏洞，它可导致攻击者完全控制用户设备，从而以完整权限安装程序、窃取或更改数据或创建新账户。

《网络安全等级保护定级指南》等26项国家标准获批发布

标准信安标委 2020-05-06

《网络安全等级保护定级指南》、《防火墙安全技术要求和测试评价方法》、《网络安全事件应急演练指南》等。

混合战：21世纪战争演进新形态

国家安全 99所 2020-05-06

由于面临的安全威胁、综合国力、国家利益、政治目的和军事目标不同，美俄对混合战争的界定和理解存在明显差异，也反映了混合战争这一概念本身的复杂性和微妙性。

特斯拉忘记清理二手配件数据，泄露客户个人信息

数据泄露安全牛 2020-05-06

根据白帽黑客的说法，特斯拉忘记擦除二手车信息娱乐系统和自动驾驶仪硬件中的客户个人信息。

胡影：网络安全审查视角下的供应链安全风险分析

专家观察网信中国 2020-05-04

网络安全审查制度以审查办法为基础，在保障我国关键信息基础设施供应链安全，维护国家安全的道路上迈出了重要的一步。

现代关键基础设施的混合威胁和脆弱性：大规模侵扰武器

国家安全大柳树防务 2020-05-03

独立智库欧洲应对混合威胁卓越中心负责“脆弱性和弹性”研究部门总监尤卡·萨沃莱宁发表文章，总结了该部门成立两年来对关键基础设施脆弱性和弹性的研究成果。

浙江警方对省内242款教育类平台/APP开展个人信息安全专项整治

教育科研民生66 2020-04-30

浙江警方持续开展个人信息安全专项整治，多款教育类APP违法被处罚。

国家计算机病毒应急处理中心监测发现21款违法民宿/会议App

监管新华网 2020-04-29

包括携程旅行、同程旅、自如、小鱼易连、飞书会议等多款民宿、会议类移动应用。

印度最大在线教育平台Unacademy发生大规模数据泄露

教育科研安全牛 2020-05-08

印度最大的在线教育平台Unacademy承认发生数据泄露事件，暴露了大约1100万用户详细信息。

为实现端对端加密通讯，Zoom买了一家公司

投融资鸟情局 2020-05-07

视频会议软件公司Zoom收购了Keybase，后者是端到端加密消息传递和云存储系统的制造商，一个该领域非常著名的初创安全公司。

思杰文件协作平台ShareFile曝多个漏洞，可导致企业机密被盗

漏洞代码卫士 2020-05-07

这些漏洞可能导致存储区控制器受陷并访问敏感的 ShareFile 文档和文件夹，目前思杰已发布更新。

台湾两大炼油厂遭受勒索软件攻击，加油站混乱

电力能源安全牛 2020-05-07

台湾两个最大的炼油厂CPC、FPCC两天内相继遭遇网络攻击者的袭击，波及整个供应链，甚至影响到在加油站加油的客户。

美国网络安全人才战略发展趋势简析

国家安全中国信息安全 2020-05-06

本文回顾了美国最近三任总统执政期间的网络安全人才战略的发展路径，分析了其中的发展趋势以及特朗普政府网安人才发展目标调整可能产生的影响。

SaltStack远程命令执行漏洞介绍及复现

漏洞毕方安全实验室 2020-05-06

近日，国外安全研究者发现了SaltStack的2个严重漏洞，已经有攻击者利用此漏洞入侵了多家国内的甲方厂商。

越来越多上市公司将勒索软件列为可能风险因素

金融保险 cnBeta 2020-05-05

在过去的12个月里，已经有超过1000份财报文件提到赎金软件作为风险因素，仅2020年1月1日到现在，就有超过700份。

王凤娇：《网络安全审查办法》开启我国网络安全审查新篇章

专家观察网信中国 2020-05-04

网络安全审查制度的实施需要审查工作机制成员单位、关键信息基础设施保护工作部门、关键信息基础设施运营者的协同配合，需要企业、社会组织和广大网民的共同参与，也需要在...

CNCERT：2020年3月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-04-30

2020年3月，境内感染网络病毒的终端数为近151万个，境内被篡改网站数量为26,029个，境内被植入后门的网站数量为6,694个，CNVD收集整理信息系统安全漏洞2,076个。