搜索结果 - 安全内参 | 决策者的网络安全知识库

Group-IB：2020-2021高科技网络犯罪趋势报告

趋势洞察国家网络威胁情报共享开放平台 2020-11-29

开源许可证GPL的法律效力及疆界：兼论“柚子案”“不乱买案”两案终审判决

专家观察云计算开源产业联盟 2020-11-28

要确定开源许可证GPL在我国法域内的法律疆界，碰到的第一个问题是，我国法院是否认可其法律效力。接下来，我们通过“柚子案”“不乱买案”的案情，先来探讨在GPL是否具有法律效...

11家互联网企业做出“加强APP个人信息保护”公开承诺

互联网工信微报 2020-11-27

苏宁、蚂蚁、爱奇艺、360、小米、新浪、快手、哔哩哔哩、滴滴、阿里、百度等11家互联网企业相关负责人参会，向社会做出“加强APP个人信息保护”公开承诺。

盘点：20个俄罗斯开源情报 (OSINT) 工具类网站

互联网丁爸情报分析师的工具箱 2020-11-27

俄文转换、校友社交、论坛、黄页、社交网站等等。

法国IT巨头Sopra Steria：勒索攻击预计造成了5千万欧元损失

网络攻击 CyberRisk赛伯瑞斯克 2020-11-26

在承认遭受网络攻击1个月后，法国IT巨头Sopra Steria正式声明损失预估金额。

冯登国院士：强化隐私保护技术与标准工作推进个人信息保护法治化进程

专家观察中国信息安全 2020-11-25

冯登国院士接受专访，围绕个人信息保护法制定的重要意义、国内外个人信息保护立法现状、国内外隐私保护技术研究进展和实效，以及如何进一步加强个人信息保护等话题进行深入...

全军覆没：亚马逊11款智能门铃全都存在安全漏洞

制造业安全牛 2020-11-25

在线电商平台出售的近十种廉价视频门铃，几乎每台设备都存在多个安全漏洞。

印度又封禁43款中国应用，阿里巴巴多款应用中枪

监管志象网 2020-11-24

这是印度政府今年以来第四次封禁中国应用。

如何黑掉特斯拉 Model X 钥匙扣并控制汽车？

制造业代码卫士 2020-11-24

比利时鲁汶大学的研究人员在特斯拉 Model X 的无钥匙进入系统中发现了多个漏洞，可导致攻击者在几分钟内窃取价值10万美元的这款车型。

模糊测试 (Fuzzing) 技术的昨天、今天和明天

安全运营 ipasslab 2020-11-08

早期的Fuzzing技术主要以黑盒（Black-box）模糊测试技术为主。它具备简单、直接、粗暴的特点，但效率十分低下。

利刃鹰组织：盘旋于中东西亚网空的针对性攻击组织活动揭露

APT 奇安信威胁情报中心 2020-11-30

近期奇安信威胁情报中心移动安全团队注意到一波针对伊斯兰国、基地组织、库尔德族群和土库曼族群进行持续攻击控制的活动，时间跨度从自2019年3月起至今，通过从多源信息的...

盘点：新冠肺炎疫情相关安全统计报告

医疗卫生数世咨询 2020-11-30

新冠肺炎疫情改变公司企业运营方式，大规模在家办公新常态引入新的攻击界面，改变公司企业风险概况，CISO应重新评估现有安全技术和策略，妥善应对后疫情时代的企业安全防护...

美国国防部零信任的支柱

军队军工网络安全观 2020-11-28

本文总结了国防部零信任的七大支柱，强调了身份的奠基作用，提及了零信任与微分段和SDP的联系。

谢君泽：人的行为是法律治理与科技治理的公约数

专家观察网络法治国际中心 2020-11-25

在智能社会考虑立法问题、监管模式问题首先要认识到行为方式的变化。

金融机具国产化实践：自主可控个人信用报告查询机

金融保险金融电子化 2020-11-25

本文介绍的中国金融电子化公司研发的国产化自主可控个人信用报告自助查询机，是构建安全终端设备，实现国产化替代转型，提升征信系统信息安全的重要成果。

数字美元欲颠覆委内瑞拉，加密资产反渗透如何破局？

金融保险 PeckShield 2020-11-24

数字美元正在影响着世界的政治、经济体系，加密资产反渗透将如何破局？

黑产工具分析：爬取电商商业数据的蛀虫

互联网永安在线反欺诈 2020-11-24

本次分析的恶意工具是给“无货源商家”做电商选品与盗转商品信息用，目的是想尽办法去爬取电商平台信息。

微软云业务首席安全官：数字化转型推动安全采购发生三大变化

CSO论道安全内参 2020-11-23

大型机构在评估和购买保护业务的新安全产品方面，已经发生了巨大的变化：告别定制解决方案、注重成不可预测，以及安全功能集成，成为选择安全产品与解决方案的最新趋势。

全球个人信息泄露态势及应对思路

数据泄露赛迪智库 2020-11-10

本文总结主要国家应对个人信息泄露举措，并提出三点建议。

5G智慧医院安全医疗专网研究

医疗卫生信息安全与通信保密杂志社 2020-11-09

本文从5G医疗专网建设需求和专网架构出发，分析医疗专网的安全问题，再从端到端角度提出5G医疗行业专网安全的闭环解决方案，为现网建设提供指导。