搜索结果 - 安全内参 | 决策者的网络安全知识库

《2019-2020商用密码行业分析报告》正式发布

国家安全数观天下 2021-02-04

根据统计，2019年，全球商用密码市场规模达到了25041.5百万美元，预计2026年将达到86406.3百万美元，年复合增长率(CAGR)为18.79%。

评论：不要让披露、展示环节成为个人信息泄露的源头

专家观察 App个人信息举报 2021-02-04

不管是披露还是展示，其实都涉及用户权益可能受损的情形，是潜在的高风险场景，我们可以通过开展个人信息安全影响评估的方式分析风险。

IBM QRadar SIEM远程代码执行漏洞 (CVE-2020-4888) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-03

远程攻击者可利用该漏洞在系统上执行任意命令。目前，该漏洞的利用细节已在互联网公开。

CNNIC发布第47次《中国互联网络发展状况统计报告》

互联网网信中国 2021-02-03

截至2020年12月，我国网民规模达9.89亿，较2020年3月增长8540万，互联网普及率达70.4%。

刘哲理：实现全密文计算的主流技术与现实挑战

安全运营虎符智库账号 2021-02-02

从密文计算到全密文计算，面临的挑战不只是技术上的问题，还需要解决伦理道德、法律法规、管理制度等相关问题。

Apache Druid远程代码执行漏洞 (CVE-2021-25646) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-02

经过身份验证的远程攻击者通过发送恶意请求，在目标服务器执行任意代码，从而控制服务器。

研究：近七成员工在家中打印工作文件可能会违反GDPR

个人隐私 E安全 2021-02-02

三分之二的远程工作者可能会因在家中打印工作文件而违反GDPR的规定。

陆军院士：网信体系与综电信息系统的关系

专家观察学术plus 2021-01-30

本文尝试从人类社会发展和信息系统发展两个角度对网络信息体系概念进行阐述。

Apache ActiveMQ未授权访问漏洞 (CVE-2021-26117) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-30

攻击者可利用该漏洞获得对系统的未授权访问。

2020年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2021-01-30

全球公私合作伙伴关系是打击网络犯罪的关键

安全治理 E安全 2021-01-29

在近日微软虚拟安全简报会上，与会者讨论了全球范围内公私合作打击网络犯罪的重要性。

盘点：2020年最大的十起数据泄露事件

数据泄露互联网安全内参 2021-01-28

据统计，过去一年全球公开范围报告了3932起安全泄露事件，泄露的记录数量达到惊人的370亿条。

“十四五”期间银行支行网络安全与信息化发展思考

金融保险金融电子化 2021-02-04

随着国家机构改革与人民银行科技履职的变化，十四五期间，省会城市中心支行网络安全和信息化发展面临新形势和新挑战。

美军机密网络全面支持远程工作，安全如何保障？

军队军工互联网安全内参 2021-02-03

2020年美国陆军部署了数千台新设备，使其领导人在家中即可远程访问秘密级信息。

CNCERT：2020年被篡改政府网站数量增加三成，高危漏洞翻倍

政务互联网安全内参 2021-02-03

2020年我国境内被篡改网站数量同比下降22.7%，其中被篡改政府网站同比增长30.9%。

“回到解放前”：SolarWinds攻击导致美国法院停止使用电子文件

公检法安全牛 2021-02-03

近日美国法院系统禁止在敏感案件中以电子方式提交法律文件。

2020年四季度勒索赎金支付数据下降：因攻击者未兑现承诺

病毒木马 CyberRisk赛伯瑞斯克 2021-02-01

尽管勒索软件攻击继续打击企业，但受害者支付的赎金却越来越少。

信通院发布《大数据平台安全研究报告》(附下载)

大数据中国信通院CAICT 2021-02-01

从平台配置安全隐患和安全漏洞的分布规律、产生原因、危害影响、修复难度等维度分析了大数据平台的安全现状。

2020年DDoS攻击回顾：多项攻击规模纪录告破

网络攻击数世咨询 2021-01-31

2020年疫情驱动之下，DDoS攻击规模、频率，以及受害者数量和多样性均突破历史极值。

利用动静结合方法检测软件供应链安全

安全运营关键基础设施安全应急响应中心 2021-01-29

为了保证生产环境的安全，必须在构建系统中实施必要的安全控制流程，例如开启双重认证以及每次进行生产构建的时候进行环境安全检测等，避免成为攻击者攻击的目标。