搜索结果 - 安全内参 | 决策者的网络安全知识库

台湾QNAP旗下数千NAS设备感染新型恶意软件

病毒木马 MottoIN 2019-11-01

据芬兰国家网络安全中心报告称，黑客利用一种名为QSnatch的新型恶意软件感染了数千中国台湾供应商威联通科技（QNAP）的NAS设备。

信通院发布《云计算发展白皮书 (2019年) 》 (附PPT解读)

云计算中国信息通信研究院CAICT 2019-07-02

白皮书内容涵盖云计算的产业特点、技术热点、开源现状、安全发展、行业应用、发展建议等方面。

破解个人信息收集使用“必要原则”困局

专家观察数字经济与社会 2019-07-01

本文为平衡个人信息收集使用“必要原则”与大数据创新提出了可能的解决之道。

院士专家纵论互联网基础资源与网信新技术大势

安全会议中国信息安全 2019-07-01

在CNIRC 2019上，邬贺铨、倪光南、周宏仁等多位院士和知名专家作主旨报告和技术报告。

工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》

监管工信部 2019-07-01

为积极应对新形势新情况新问题，切实做好新中国成立70周年网络数据安全保障工作，全面提升行业网络数据安全保护能力，制定本方案。

关于《个人信息出境安全评估办法》的流程改进建议

专家观察网安寻路人 2019-07-01

个人信息和重要数据出境安全评估所要防范的风险事件有着本质上的不同，出境安全评估的设计也应体现不同的理念、重点、强调。

CrowdStrike vs Cylance：终端安全独角兽，从瑜亮之争到10倍市值之差

专家观察网安网事 2019-06-30

如果单独从市值看，Kurtz和McClure的瑜亮之争已经有了结果。但截至目前，两家公司都没有实现盈利。当双方真正获得持续盈利能力时，相信会给我们带来更多启发。

结合CVE-2019-1040漏洞的两种域提权利用深度分析

漏洞天融信阿尔法实验室 2019-06-26

CVE-2019-1040漏洞允许攻击者通过中间人攻击，绕过NTLM MIC将身份验证流量中继到目标服务器。

《个人信息安全规范 (2019-6-21) 》征求意见稿的最新变化

标准数据法盟 2019-06-26

《个人信息安全规范》在今年1月30日、6月21日更新过两版，本文对这两版内容作出对比。

区块链智能合约控制流识别大规模实验研究

区块链 ADLab 2019-11-01

该研究分析了当前6个主流的智能合约静态分析工具，通过对以太坊区块链上已部署的全部合约（近500万）实施执行跟踪来评估他们的静态控制流识别能力。

魏昊：网络安全审查和认证制度保障数据安全

国家安全关键信息基础设施技术创新联盟 2019-07-02

魏昊在论坛上发表致辞，就数据安全审查认证制度的体会和大家交流。

企业调研：恒安嘉新的大网流量分析

信息通信蛀书狐狸 2019-07-01

恒安嘉新在电信运营商领域渗透得比较多，最近一段时间也在布局JD业务，所以未来增长一部分来自于新的行业拓展。

美国的人力情报与技术情报

国家安全丁爸情报分析师的工具箱 2019-07-01

美国在历史上曾多次由于情报失误而造成重大损失。痛定思痛，人力情报体系的发展终于重新引起美国情报机构的重视。

漏洞管理当前新问题及机会

安全建设安全喷子 2019-07-01

漏洞管理是信息安全领域最为人熟知的概念，但具体认知却未必准确无误。本文针对于目前漏洞管理的一些新要求提出了一些见解。

DSMM数据安全能力成熟度模型试点评估实践体会

安全建设携程安全应急响应中心 2019-07-01

携程作为首批十家试点单位之一，受邀参加国家标准DSMM试点自评估项目，本文分享了对 DSMM 标准的一些理解和试点体会。

NCSC警告：Ryuk勒索软件正大量攻击全球组织

监管 E安全 2019-07-01

英国国家网络安全中心警告，Ryuk勒索软件正活跃，全球组织都应注意！

对工业控制领域网络安全应急服务支撑队伍评选的说明与思考

工业互联网工业互联网安全应急响应中心 2019-06-29

CNCERT网络安全应急服务支撑队伍首次针对工业控制领域进行遴选，本文分享了评选工作中的考量与思考。

《密码法》让盗号问题有法可依？账号、支付等密码不是保护对象

公检法隐私护卫队 2019-06-28

微信、邮箱等账号密码属于口令，与草案中密码不同，盗号、撞库等密码丢失情况不属于密码法保护范畴。

国家漏洞库CNNVD：关于致远OA远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-06-28

成功利用该漏洞的攻击者可以远程执行恶意代码。已确认A8 V7.0 SP3、A8 V6.1 SP2版本受漏洞影响，其余版本也可能存在受影响的风险。

密钥管理服务Vault部署与应用介绍

安全运营绿盟科技研究通讯 2019-06-28

合理存储程序中的secrets是十分有必要的，本文将介绍密钥管理服务以及一款开源的密钥管理工具Vault。