搜索结果 - 安全内参 | 决策者的网络安全知识库

从iOS 14看默认隐私设计 (PbD) 的实践

个人隐私数字化商业合规观察 2020-09-21

2020年9月17日零点，苹果iOS 14操作系统正式发布。在此前推出的内测版本中，对于用户隐私保护功能的扩展颇为吸引眼球，成为媒体热议的话题。那么正式版的表现又如何呢？

美商务部宣布封禁微信、TikTok：全美下架，禁止交易支付

国家安全机器之心 2020-09-19

禁止更新与下载微信、TikTok，特朗普政府又来了一记重击。

App专项治理工作组：关于81款App存在个人信息收集使用问题的通告

监管 App个人信息举报 2020-09-17

关于81款App存在个人信息收集使用问题的通告-App专项治理工作组。

Apache ActiveMQ远程代码执行漏洞 (CVE-2020-11998) 通告

漏洞维他命安全 2020-09-15

Apache软件基金会公布ActiveMQ消息中间件中存在一个安全漏洞，攻击者可利用该漏洞执行任意代码。

零信任时代，分支机构的网络安全该怎么搞

安全运营白话零信任 2020-09-12

内外边界已经不再适用，我们需要一个更灵活的安全架构。无论用户身在何地，无论用户要访问什么应用，都应该能够非常灵活的受到安全架构的保护。

警惕这8种不同类型的恶意软件

病毒木马天地和兴 2020-09-08

2019年全球恶意软件攻击级数量超99亿次。恶意软件会损坏或利用其感染的任何设备、网络、软件或服务器，破坏威力不容小觑。本文介绍了8种恶意软件并提出防治建议。

下载超过1.34亿次，2020年一季度全球VPN报告

互联网安全牛 2020-09-03

最近，AtlasVPN发布了一份新报告，阐明了2020年第一季度全球VPN的使用情况。

教育部：2020年7月教育信息化和网络安全工作月报

教育科研教育部 2020-09-02

教育部科技司通报全国教育信息化工作管理信息系统和教育移动互联网应用程序备案第二季度进展，北京成立教育系统网络安全和信息化工作领导小组，福建印发2020年教育信息化和...

南亚APT组织“透明部落”在移动端上与对手的较量

APT 奇安信威胁情报中心 2020-08-25

研究员在日常的威胁分析运营过程中，捕获到Android平台上一款新型的恶意RAT，基于该家族C2的特点，我们将其命名为Tahorse。

“失控”的IPv6：观察IPv6网络环境安全现状

互联网知道创宇云安全 2020-07-28

由IPv4向IPv6的升级过程中，新生的威胁一定会不可避免的涌现，在线业务的安全可靠程度永远取决于木桶上最短的那一块木板。

企业安全运营实践：海量日志采集和解析

安全运营君哥的体历 2020-09-28

不要追求数量，追求可运营的状态更重要，这是Use Case定制的基本策略。

个人信息保护实用技巧：二维码使用篇

个人隐私 App个人信息举报 2020-09-25

一文读懂“二维码”安全隐患，教你如何预防风险！

五大网络空间攻击威胁及应对策略

趋势洞察虎符智库账号 2020-09-22

有效应对网络空间五大攻击威胁，需要进行科学分析评估，多方参与共同应对。

SIEM落地方案：初识ClickHouse

安全运营 FreeBuf 2020-09-04

clickhouse（以下简称CH）是列式数据库。

红蓝对抗之邮件钓鱼攻击

网络安全实战演习腾讯安全应急响应中心 2020-09-04

愿人人都可识破骗局，保护好自己和公司。

用"微隔离"实现零信任

技术动态白话零信任 2020-08-28

微隔离是零信任架构的重要组成部分，NIST白皮书总结SDP技术是用于实现南北向安全的（用户跟服务器间的安全），微隔离技术是用于实现东西向安全的（服务器跟服务器间的安全...

基于API安全视角的个人金融信息安全风险防控

金融保险金融电子化 2020-08-26

笔者希望通过本文，探讨以应用程序接口（API）安全为切入点的个人金融信息风险管控机制建设与运营实践。

Airbnb的零信任架构实战案例

安全建设白话零信任 2020-08-21

Airbnb没有对VPN的安全性做出太多抱怨，主要对VPN的性能和体验感到不满，他们希望找到一个用户体验和安全的最佳平衡点。

金融数据跨境流动立法与监管的比较研究报告

金融保险上海市法学会 2020-08-04

目前的金融数据出境监管规定和要求较为严格，但也有较多不明确之处。

佳明遭勒索软件重创：业务瘫痪产线停运，被勒索千万美元赎金

制造业安全牛 2020-07-28

健身追踪器、智能手表和GPS产品制造商Garmin上周末遭受勒索软件索要高达1000万美元赎金以恢复数据和业务。