搜索结果 - 安全内参 | 决策者的网络安全知识库

以攻促防之攻击者视角下的防御思考

安全运营君哥的体历 2020-10-09

攻击路径的发现方式：情报驱动型，漏洞研究型，攻击模拟型。识别出共性问题之后，这个共性问题就是接下来要进行防御体系改进的一种输入。

北美中餐外卖平台Chowbus 80万条用户信息被泄露

互联网硅星人 2020-10-06

4000 家餐馆、80 多万的用户数据被泄露，包括电话、住址等信息。

做了这么多金融APP个人信息安全检测，还有哪些问题仍需关注？

金融保险网安前哨 2020-06-18

但是在大量的金融类App检测过程中，发现有一些问题并没有得到很好的解决。笔者看来，根据目前的标准和规范，App违法违规收集使用个人信息的以下问题仍需关注。为了方便，本...

勒索软件通过VPN漏洞攻击用户

漏洞安全牛 2020-06-18

近日，波兰研究人员观察到勒索软件利用去年修补的Pulse Secure VPN漏洞发起攻击。

上下文感知：现代IAM应对新兴访问威胁的关键技术

安全运营安全内参 2020-06-18

收集和分析丰富的上下文信息集的IAM解决方案，是能够应对当前和新兴的访问安全挑战的唯一技术。

从美政府审计报告看国防部敏捷软件开发

军队军工奇安网情局 2020-06-17

美国政府问责局最新报告显示，仅有少数国防部采购项目达到敏捷软件开发要求。

《个人信息安全规范》如何应用于自动驾驶场景下的数据安全体系建设

专家观察全国信息安全标准化技术委员会 2020-06-17

本文选取自动驾驶行业场景，对2020版《个人信息安全规范》下增强自动驾驶场景数据安全体系健壮性提出建议。

美国数字化陆战场向网络化、智能化深入发展

军队军工高端装备产业研究中心 2020-06-15

美陆军立足于数字化战场建设规划，在对“全球信息网络”（GIG）与陆战网等进行顶层设计的基础上，进一步开展了网络通信、作战软件系统等多方面研究，致力于为未来构建多维实...

美国2021财年情报授权法案开始管制网络武器军火商

法规黑鸟 2020-06-12

美国参议院情报委员会通过2021年《情报授权法案》，要求情报局详细说明商业间谍软件和监视技术所构成的威胁，并总结报告汇报。

血茜草行动：永不停歇的华语情报搜集活动

APT 奇安信威胁情报中心 2020-10-13

毒云藤组织近期的攻击活动趋向渔网化，通过批量与定向投方相结合，采取信息探测的方式辅助下一步的定点攻击。

美国哈德逊研究所报告：高管的量子密码指南

安全管理中国信息协会量子信息分会 2020-10-13

报告从企业可能面对的威胁、如何应对等方面，向企业管理者们科普了量子霸权、量子密钥分发等概念，并提出了制定信息保护计划的详细步骤。

西安秦岭野生动物园官网跳转至色情网站，园方称已报案

网络攻击陕西交通广播 2020-10-06

西安秦岭野生动物园官方回应称，网站已暂停访问，将全面调查此次事件原因，对网站的防护系统进行升级维护，并已向公安机关进行报案。

解读美国《物联网设备网络安全能力核心基准》

物联网中国保密协会科学技术分会 2020-06-18

该文件为物联网设备网络安全能力提供了最低基准线，为使用者提供一般性参考，为其他组织定义更适合自身物联网设备的安全措施提供了安全基准保障。

欧盟GDPR如何影响全球数字经济？

数字经济数字经济与社会 2020-06-16

GDPR已经成为欧盟向其他国家输出其监管框架的工具，但它并没有能够成为欧盟所想象地推动欧盟数字经济发展的利器。

美军首次在大型网络演习中启用PCTE平台

军队军工奇安网情局 2020-06-16

美国网络司令部决定首次启用PCTE作为年度“网络旗帜”（Cyber Flag）演习的平台，标志着该平台已扩展到美军“一级”大型演习。

Gamaredon组织使用Outlook宏分发恶意软件分析

病毒木马国家网络威胁情报共享开放平台 2020-06-16

ESET的研究人员发现了几个以前未记录的后渗透工具，这些工具被高度活跃的Gamaredon威胁组织应用于各种恶意活动中。

现代网络边界管理：从VPN过渡到SDP的四个原因

安全运营 SDNLAB 2020-06-15

在SDP架构中，服务器没有对外暴露的DNS或者IP地址，只有通过授权的SDP客户端才能使用专有的协议进行连接。

SIEM上云？弄不好会花两份钱

安全运营安全牛 2020-06-15

本文内容来自一位资深安全分析师Anton Chuvakin的独家分享，希望能够带给读者一些启示。

《网络安全审查办法》的审查体系与实施影响分析

专家观察信息安全与通信保密杂志社 2020-06-13

本文通过对比归纳，对《办法》的监管模式、审查主体、审查原则、考虑因素、审查流程，以及关键信息基础设施运营者和供应商面临的法律风险等问题进行分析。

如何解决高校移动应用建设中的安全问题？

教育科研中国教育网络 2020-06-11

高校建设移动应用是选自建平台还是企业平台？如何解决移动安全问题？来看看各高校网信负责人怎么说。