搜索结果 - 安全内参 | 决策者的网络安全知识库

江苏多部门联合开展APP违法违规收集使用公民个人信息专项治理

公检法江苏网警 2020-04-23

近日，江苏省委网信办、省公安厅、省市场监督管理局、省通信管理局联合发布公告，在全省范围内组织开展APP违法违规收集使用公民个人信息专项治理。

iPhone内置邮箱曝严重漏洞：收封邮件就被劫持 (多位名人遭在野攻击)

漏洞量子位 2020-04-23

这个漏洞不需要用户任何点击，只要给用户发送一封电子邮件，甚至邮件还在下载过程中，就能触发漏洞攻击。攻击者可以在默认的邮件App的上下文中运行代码，从而可以读取、修...

《美国国家网络事件响应计划》解读

国家安全天极智库 2020-04-23

为了应对网络技术带来的风险，美国根据政府第41号总统令“美国网络事件协调政策”，制定了国家网络事件响应计划，旨在支持美国在重大网络安全实践中的响应和恢复。

福昕软件 (PDF阅读器) 曝出大量高危漏洞

漏洞安全牛 2020-04-22

近日，福昕软件旗下的流行PDF工具先后被曝出高危的远程代码执行漏洞，目前已发布补丁。

盘点：2020年第一季度国际网络安全重大并购交易

投融资天极智库 2020-04-21

从2019年上半年到2020年第一季度，网络安全行业的投融资活动一直比较活跃，2020年第一季度全球已经出现了大量的收并购案例，部分资金规模超过了10亿美元。

网络安全架构：远程网络访问安全架构

安全建设网络安全观 2020-04-19

远程访问是实现“三个任意”的必要条件，本文给出五种远程访问安全架构：IPsec、TLS VPN、TLS隧道、SDP、云VPN。

安全小飞侠：云上攻防实战 (Red Teaming for Cloud)

安全建设君哥的体历 2020-04-18

有了清晰的目标和攻击框架，我们就可以按照场景化的攻击场景来做Red Teaming，下面我会按照两个不同的大方向突破口，多个攻击场景，从简单到复杂来具体介绍一下。

美军网络战“七种武器系统” (五)：陆军持续网络训练环境 (PCTE)

军队军工网络空间安全军民融合创新中心 2020-04-17

作为美国防部着力打造的网络作战平台，PCTE将有力提升美军网络战士作战技能和团队整体作战能力，为美军获取网络空间作战优势奠定基础。

黑客50万美元售卖Zoom零日漏洞，远程办公揭开安全伤疤

漏洞数世咨询 2020-04-17

这个零日漏洞是一个远程代码执行漏洞，潜在的攻击者可以在运行 Zoom Windows 客户端的系统上执行任意代码。

复杂风控场景下，如何打造一款高效的规则引擎

安全建设美团安全应急响应中心 2020-04-16

本文将具体介绍美团信息安全团队如何通过各种措施和手段来保障业务安全，在风控系统构建过程中面临的挑战以及对应的解决方案。

电信业新技术新业务网络数据安全分析

信息通信信息通信技术与政策 2020-04-16

本文结合电信行业业务特点深度分析业务管理与技术方面的网络数据安全风险，提出数据安全管理工作体系搭建、数据安全技术保障能力配备的对策与建议。

开源云原生API网关Kong漏洞 (CVE-2020-11710) 可被滥用渗透企业内网

漏洞腾讯安全应急响应中心 2020-04-15

腾讯蓝军在一次红蓝对抗安全演练过程中，根据对云原生和应用容器化实践的理解，把外网攻击入口锁定在 API 网关这个管理南北流量的服务组件上，成功通过该组件访问到了内网...

收条消息就死机，iPhone再曝特定字符崩溃漏洞

漏洞嘶吼专业版 2020-04-26

研究人员iOS用户接收到含有意大利国旗和信德语（Sindhi）字符的字符串的通知时，设备就会奔溃。

人工智能推进美国数字化空军深度发展

军队军工高端装备产业研究中心 2020-04-26

警惕勒索软件攻击“新常态”：拒绝支付赎金将被公开信息

病毒木马天地和兴 2020-04-23

“双重勒索”，即攻击者会首先窃取大量的敏感商业信息，然后对受害者的数据进行加密，并威胁受害者如果不支付赎金就会公开这些数据。

阳光财险：新冠疫情下对数字化转型实践的思考

数字化转型金融电子化 2020-04-21

疫情过后，无论是企业运行还是人们生活，都将迎来新一轮的数字化高潮。应对未来的变化，或许最好的方式就是开始或深化数字化转型。

美国“接触追踪”和中国“健康码”个人敏感信息保护比较

个人隐私网络法实务圈 2020-04-20

笔者认为，二者有本质区别，美国版“接触追踪”技术不需要借助二维码来实现基本功能，二者为预防疫情扩散的不同技术手段。

短视频应用的隐私政策问题与对策研究

个人隐私信息通信技术与政策 2020-04-20

本文选取国内用户量较多的三款短视频应用，结合近年来我国在个人信息保护方面的法律法规等有关要求，分析其用户隐私政策中存在的待改进之处，并提出对策建议。

ICT供应链安全标准化体系及实践应用

国家安全信息安全与通信保密杂志社 2020-04-16

笔者尝试通过梳理ISO国际标准、美国等国家标准，分析研究美国、日本、英国的ICT供应链安全实践，为我国ICT供应链安全建设提供参考。

因未启用HTTPS，利用漏洞可向TikTok用户推送虚假视频

漏洞 FreeBuf 2020-04-15

研究员发现安卓或者iOS客户端的TikTok用户的历史观看记录泄露，并且可以通过入侵本地网络，将客户端的视频换成其他的虚假视频。