搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：2019年5月漏洞月报

漏洞 CNNVD安全动态 2019-06-04

根据国家信息安全漏洞库统计，2019年5月份采集安全漏洞共1285个。

工信部公布网络安全技术应用试点示范项目名单 (101个项目)

政务工信部 2019-06-04

工信部组织开展网络安全技术应用试点示范项目推荐工作，确定了101个网络安全技术应用试点示范项目，现予以公布。

保险巨头First American 8.85亿份敏感财务记录曝光

数据泄露安全牛 2019-06-03

房地产和产权保险巨头First American在其网站上暴露了8.85亿份敏感客户财务记录，这些记录可以追溯到2003年，而且任何人都可以进行访问。

开源SD-WAN的时代到来了吗？

信息通信云技术 2019-06-01

虽然在某些方面看起来似乎开源时代即将到来，但它可能比预期更遥远。甚至关于SD-WAN是否需要开源都还存在着争议。

在线存储暴露23亿文件，较去年同期暴涨50%

数据泄露安全牛 2019-06-01

Digital Shadows 扫描各类在线文件共享服务后得出结论：当前线上存储暴露出的文件比2018年3月时多了50%。

工作负载安全移至云端的最佳实践

安全运营安全牛 2019-06-05

为了防止云基础设施和服务暴露于攻击之中，组织需要重新考虑他们的企业安全策略，并转向基于 “零信任” 模型的 “以身份为中心” 的方法。

数说漏洞：只有5.5％的漏洞被在野利用

漏洞代码卫士 2019-06-05

在2009年至2018年期间发现的总计7.6万个漏洞中，有4183个漏洞遭在野利用。

Gartner：云原生基础设施未来的八大趋势

云计算赛博研究院 2019-06-04

预计2020年所有领先的容器管理软件均内置服务融合技术，到2022年有75%的全球化企业将在生产中使用容器化的应用、还有50%的应用软件将容器化适应超融合环境。

儿童网络信息保护中，监护人“同意”的落地实践

个人隐私互联网法律匠 2019-06-04

国家互联网信息办公室发布《儿童个人信息网络保护规定（征求意见稿）》，本文就保护条款中的监护人“同意”实践，做出自己的分析与解读。

物以稀为贵：薪酬调查揭网络安全职位高薪事实

趋势洞察安全牛 2019-06-04

攻防最前线：Maze勒索软件根据电脑类型决定赎金金额

病毒木马 MottoIN 2019-06-03

Maze勒索软件变种正在利用Fallout漏洞利用工具包分发，它会根据受感染机器是家用电脑、服务器还是工作站来确定赎金金额。

工业网络安全趋势：公钥加密

工业互联网控制工程中文版 2019-06-03

消除不必要的恐惧，通过公钥加密对工业网络安全采取积极主动的态度。

盘点：8大网络攻击地图及其使用方式

安全运营嘶吼专业版 2019-06-02

本文将为大家介绍8个最流行的网络攻击地图，其中不乏一些实用性很高的产品。

网信办新规：应用须设置专门针对儿童用户协议

个人隐私隐私护卫队 2019-06-01

网信办发布《儿童个人信息网络保护规定（征求意见稿）》，对规范收集使用儿童信息等行为以及儿童个人信息保护的规则和处罚措施做出规定，现公开征求意见。

“方程式组织”攻击中东SWIFT服务商事件复盘分析报告

APT 安天 2019-06-01

安天CERT将多年对方程式组织的分析进展与SWIFT文件夹中所曝光的各种信息线索进行了组合复盘，还原了“方程式组织”对EastNets网络的攻击过程。

LoJack/CompuTrace安全风险追踪分析

漏洞绿盟科技 2019-06-01

LoJack for Laptops也称CompuTrace，是一款笔记本电脑跟踪软件，主要用于跟踪被盗窃笔记本电脑，其功能包括远程锁定、删除文件以及通过定位服务找到被盗的笔记本电脑。

智能家居高速发展背后的数据安全隐忧

物联网全球技术地图 2019-06-01

随着越来越多的科技巨头开始尝试将散落在各个设备中的零散数据进行整合与利用，这些数据背后的隐私与安全问题也愈发严峻，成为新的重要议题。

对美国网络战略转型下意识形态渗透的思考

国家安全军事记者 2019-05-24

特朗普政府在推动网络战略转型的各项报告中明确表示，要加强对网络的控制，开展有针对性的网络攻势行动以维护“美国优先”。

美军空间态势感知信息融合思路与途径研究

军队军工战术导弹技术 2019-05-17

本文以数据流向和发展途径为研究主线，系统梳理了美军开展空间态势感知信息融合的参与主体、主要系统和数据流向，全面研究了美军开展空间态势感知信息融合的思路、途径及对...

个人信息主体授权下数据爬取行为的刑事风险

公检法互联网法务那些事 2019-05-13

目前，我国各互联网公司都会声明用户对于自己的账户仅具有使用权，数据抓取者仅依据用户本人的授权便进行数据抓取，难免会遇到法律纠纷。