搜索结果 - 安全内参 | 决策者的网络安全知识库

Ghostscript沙箱绕过漏洞 (CVE-2021-3781) 分析

漏洞腾讯安全应急响应中心 2021-10-29

这篇文章将完整分析从ImageMagick到Ghostscript的攻击利用链。

全球首个隐私体系标准ISO/IEC 27701解读

专家观察 ATLAS Academy 2019-08-30

ISO/IEC 27701标准的发布，填补了目前隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对PII控制者和PII处理者进行了较为详细且落...

云安全最容易被忽视的七个问题

云计算安全牛 2019-08-30

云安全联盟最近的报告显示，在公共云上托管有资产的公司中，3/4 将可见性缺乏列为主要挑战。

超80家国外购物网站用户支付信息被盗

数据泄露 E安全 2019-08-30

据了解，研究人员发现超过80家高端购物网站受到了网络攻击，其用户支付信息已被窃取。受到攻击的网站大多使用了过时的平台软件。

全球数据跨境流动政策与中国战略研究报告

大数据阿里巴巴数据安全研究院 2019-08-28

在2019网络安全生态峰会上，上海社会科学院互联网研究中心重磅发布《全球数据跨境流动政策与中国战略研究报告》。

美国安全公司Imperva曾遭黑客攻击，云WAF用户受影响

网络攻击代码卫士 2019-08-28

Imperva 披露称遭受一起安全事件，影响其云 web 应用程序防火墙 (WAF) 即被其收购的 Incapsula 公司服务的客户。

著名的社会工程攻击：12个狡猾的骗局

安全运营安全牛 2019-08-27

想要更好地了解社会工程手段，可以参考一下下面的警示故事中所涉及的社会工程攻击示例。

如何规范应用密码模块，提升网络安全保障能力？

安全运营信息安全与通信保密杂志社 2019-08-27

本文结合多位专家的观点，重点介绍密码模块的涵义、与密码产品的关系、安全等级划分、应用选型建议、与安全测评等有关情况，以飨读者。

摩诃草团伙利用公用平台分发C&C配置攻击活动揭露

APT 奇安信威胁情报中心 2019-08-27

本文主要对一个摩诃草团伙暴露在Github上配置文件的解密算法分析和通过解密的数据，总结出攻击者的一些活动特征。

安全编排与自动化的现实演进路线

安全运营安全牛 2019-08-26

安全团队常寻求以技术应对安全挑战。但有时候，引入新产品反而会制造更多问题。

Pivotal专家：如何利用云原生的思路解决安全问题

云计算 Pivotal 2019-07-15

在云安全及风险管理论坛上，Pivotal大中华区云计算资深架构师杨海涛出席并发表了“云原生安全，让创新的能量尽情释放”为主题的演讲。

李志民：保障网络安全与促进网络发展的关系

专家观察中国科技论文在线 2018-06-08

我们要避免不计成本地追求网络的绝对安全，不仅成本代价高，还会造成顾此失彼，产生新的不安全因素。

挖漏洞发家致富！HackerOne诞生6名漏洞赏金百万富翁

安全运营代码卫士 2019-08-30

运营七年后，HackerOne平台上诞生了六位累计获得赏金超过百万美元的黑客。

CNNIC发布第44次《中国互联网络发展状况统计报告》

互联网网信中国 2019-08-30

《报告》从互联网基础建设、网民规模及结构、互联网应用发展、互联网政务应用发展和互联网安全等多个方面展示了2019年上半年我国互联网发展状况。

对儿童开展广告定向推送的法律风险

个人隐私网安寻路人 2019-08-29

《儿童个人信息网络保护规定》并未禁止向儿童定向推送广告或者基于儿童信息向父母定向推送广告，但在实践中，我们认为定向推送儿童广告存在以下法律风险。

美军开源情报发展历程及任务管理体系综述

军队军工丁爸情报分析师的工具箱 2019-08-27

本文从3个方面详细论述了美军开源情报的发展历程、任务与指导原则及任务管理体系，对我国特别是我军在开源情报获取与利用将有一定借鉴价值。

区块链的“战略价值与军事前景”在哪里？

区块链学术plus 2019-08-25

区块链的概念日益受到市场的追捧，但其能否真正承担起未来数字经济和社会发展的关键基础设施的重任，还必须经过安全信任考验这一关。

“窃听风云”、“通天大盗”中的情节，日常生活中也出现了

安全会议央视新闻 2019-08-24

为了普及网络安全知识，2019北京网络安全大会专门设置了网络风险体验区。体验者可以从黑客攻击的视角，互动体验，学习防范网络风险知识。

委内瑞拉电网受攻击事件中的网络空间国际法问题

专家观察网络空间国际法前沿 2019-08-23

委内瑞拉电网受攻击事件，对本已相对脆弱的网络空间国际规则体系产生了巨大冲击，有可能进一步降低国家间的互信、加大网络空间治理的危机，最终给国家以及国际和平与安全带...

IAM：企业身份治理建设之路

安全运营 ATLAS Academy 2019-08-14

本文将主要与大家一起探讨目前国内身份管理与访问控制（IAM）体系建设的驱动因素、实施现状，以及实施过程中遭遇的难点和解决思路，并分享身份管理与访问控制（IAM）体系建...