搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯通过个人数据立法修正案概述 (附全文翻译)

法规 CAICT互联网法律研究中心 2021-04-22

俄罗斯数字产业部修订了之前由该部制定并由杜马州研究和通过的联邦法律“关于个人数据”的立法草案，拟规定个人数据匿名化需用户同意。

Pulse Connect Secure远程代码执行漏洞 (CVE-2021-22893) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-04-21

未经身份验证的远程攻击者通过向目标设备发送恶意的HTTP请求，利用该漏洞能够在目标设备网关上执行任意代码。

大数据安全厂商观安信息获2亿+D轮融资

投融资观安信息 2021-04-21

本轮融资由IDG领投，高灵基金和上海临松集团跟投。

工信部将制定App系列行业标准，应用商店违规将入不良名单

信息通信隐私护卫队 2021-04-20

赵志国透露，在充分征求意见基础上，会同相关部门将发布《App个人信息保护管理暂行规定》。

大型商业银行生产系统信息安全体系的构建

金融保险 FCC30+ 2021-04-19

本文从生产系统架构的设计、用户安全访问、网络安全防护和数据安全保护四个方面提出了构建大型商业银行生产系统信息安全体系的新思路。

STUXNET、SUNBURST对比分析 (一)：攻击技战术分析

安全运营国家网络威胁情报共享开放平台 2021-04-18

本文是STUXNET、SUNBURST（日爆）对比分析的第一部分，主要从攻击技战术方面对两次行动作一个对比分析。

卡巴斯基：2020年金融网络威胁报告

金融保险嘶吼专业版 2021-04-17

2020年对安全行业而言是充满挑战的一年，由于新冠疫情的蔓延，网络犯罪分子越来越多地将特定类别的用户和企业作为攻击目标，尤其是像可能从中获取巨大收益的金融相关产业。

探测Cobalt Strike DNS重定向服务

安全运营国家网络威胁情报共享开放平台 2021-04-15

Cobalt Strike是一个著名的框架，它通常被安全专业人员用于攻防演练，因其功能完善，使用灵活，逐渐成为攻击方常用的框架。

零信任从入门到精通（叁）

安全运营奇安信身份安全实验室 2021-04-14

网络安全行业炙手可热的零信任，你真的了解吗？

网络武器解构：攻击性网络能力的两大市场空间和五大支柱

专家观察网络空间安全军民融合创新中心 2021-04-23

美国智库发表防止攻击性网络能力扩散研究报告，重新诠释了网络能力扩散的描述，以更符合整个网络行动的生命周期，并提出了攻击性网络能力的五个支柱。

美军网络攻击力量建设与演训保障情况

军队军工网安思考 2021-04-23

美国网络空间攻击能力愈发强悍，在政策条令、武器装备、攻击技术、作战力量、作战演训等方面表现得淋漓尽致，美军网络空间攻击能力建设可谓“面面俱到，环环相扣”。

推进“一带一路”数据跨境流动的中国方案

安全治理中国法律评论 2021-04-22

中国应当在尊重各国主权、安全、发展利益的前提下，通过双多边数据保护合作，切实促进基于“一带一路”的数据跨境流动，充分释放国际合作发展的潜力。

中国与东盟开展数据跨境规则合作的现状与挑战

大数据中国信息安全 2021-04-21

东盟是中国数字丝绸之路的枢纽，亦是全球数字经济增长最快的地区。

钢铁行业生产调度系统网络安全防护解决方案

制造业工业安全产业联盟 2021-04-20

对分散在钢铁行业物理隔离的各生产流程中的工业控制系统进行数据采集，物理单向上传至生产调度系统，对工业生产网络进行网络安全防护建设的同时，满足企业生产调度系统对生...

应用安全的创新：Apiiro和WABBI

安全运营安全乐观主义 2021-04-19

展望RSA Conference 2021创新沙盒竞赛，在应用安全开发领域有Apiiro和WABBI两家公司入选，本文主要介绍这两家公司的特点。

基于欺骗与应急场景构建的VPN防护技战法

安全运营上交所技术服务 2021-04-19

本文针对VPN面临的威胁及攻击面，通过VPN自身加固及多场景自动化监控告警的配置，结合欺骗防御技术布防VPN仿真系统，实现对VPN的防护和对攻击者的溯源反制。

研究：恶意软件在沙盒中应该执行多长时间？

安全运营威胁棱镜 2021-04-19

恶意代码在沙盒中的分析时间一直是个经验值，时间长了浪费资源，时间短了没有效果，通过大量的分析得出了确证的结论对相关的工作具有指导意义。

工商银行：数据生产要素在金融风险防控中的探索

金融保险中国金融电脑 2021-04-16

一直以来，工商银行都注重发挥数据生产要素的创新引领作用，并将数据作为基础和战略性资源，积极探索数据在反欺诈风险领域的应用。

“雏莺行动”：一起针对俄罗斯的窃密行动

APT 安天 2021-04-15

本次行动中攻击手法简单，载荷尚未成熟，注册域名数量较少，并且夜莺是乌克兰的标志性动物之一，因此安天将这次攻击活动命名为“雏莺行动”。

恶意应用山寨Netflix潜伏在谷歌Play商店，窃取用户隐私数据

病毒木马米利特瑞先生 2021-04-14

研究人员发现，伪装成 Netflix 应用程序的恶意软件潜伏在 Google Play 商店中，并通过 WhatsApp 传播。