搜索结果 - 安全内参 | 决策者的网络安全知识库

从iOS 14看默认隐私设计 (PbD) 的实践

个人隐私数字化商业合规观察 2020-09-21

2020年9月17日零点，苹果iOS 14操作系统正式发布。在此前推出的内测版本中，对于用户隐私保护功能的扩展颇为吸引眼球，成为媒体热议的话题。那么正式版的表现又如何呢？

美商务部宣布封禁微信、TikTok：全美下架，禁止交易支付

国家安全机器之心 2020-09-19

禁止更新与下载微信、TikTok，特朗普政府又来了一记重击。

网络司令部新战略演变：更趋进攻但更加务实

军队军工网络空间安全军民融合创新中心 2020-09-18

美利坚大学学者约书亚·罗夫纳发表文章对网络司令部在网络空间新的竞争方式进行解析。

澳大利亚前总理Tony Abbott个人隐私数据泄露

政务 FreeBuf 2020-09-17

作者通过澳大利亚前总理Tony Abbott在Instagram朋友圈的晒图，发现了澳大利亚前总理Tony Abbott的详细护照信息。

IBM Spectrum Protect Plus任意代码执行漏洞 (CVE-2020-4703) 通告

漏洞维他命安全 2020-09-17

成功利用该漏洞的攻击者可以上传任意文件到易受攻击的服务器上执行任意代码。

解读伊朗黑客利用VPN漏洞入侵全球企业内网事件

漏洞 FreeBuf 2020-09-16

伊朗黑客组织这几个月以来一直在攻击企业VPN，现在正打算通过地下论坛向其他黑客出售这些被入侵企业内部网络的权限。

App治理工作组：中小企业遭举报增多，可适当合规控制成本

监管隐私护卫队 2020-09-15

从收到的举报信息看，用户对中小企业App的举报在慢慢增多，整改也比较缓慢。

Apache ActiveMQ远程代码执行漏洞 (CVE-2020-11998) 通告

漏洞维他命安全 2020-09-15

Apache软件基金会公布ActiveMQ消息中间件中存在一个安全漏洞，攻击者可利用该漏洞执行任意代码。

南澳大利亚州政府信息管理战略 (2019-2022年)

政务电子文件管理 2020-09-15

政府掌握的信息和数据是一项国家级重要资产，这些信息资源可帮助信息机构提供更好的服务，提高政府部门信息公开透明度和行政效率问责制。

疑似BITTER组织利用LNK文件的攻击活动分析

APT 奇安信威胁情报中心 2020-09-14

在此次攻击活动中，BITTER组织首次利用LNK文件作为攻击入口，从远程获取MSI文件执行，最终释放执行.NET恶意软件窃取受害者机器敏感信息。

零信任时代，分支机构的网络安全该怎么搞

安全运营白话零信任 2020-09-12

内外边界已经不再适用，我们需要一个更灵活的安全架构。无论用户身在何地，无论用户要访问什么应用，都应该能够非常灵活的受到安全架构的保护。

2020年勒索软件攻击最多的四大漏洞

漏洞安全牛 2020-09-11

报告显示，勒索软件是2020年最猖獗的，同时也是给企业造成损失最大的攻击手段。

JPCERT：Lazarus入侵日本的恶意软件分析报告

病毒木马国家网络威胁情报共享开放平台 2020-09-11

Lazarus在入侵期间和入侵之后会使用不同类型的恶意软件，本文介绍了入侵后使用的一种恶意软件。

数字中国建设发展进程报告 (2019年)

政务网信中国 2020-09-10

《报告》梳理总结了各地区、各部门2019年信息化发展情况，分析了数字中国建设面临的新形势、新挑战和新机遇，提出了努力方向和发展重点。

五大网络空间攻击威胁及应对策略

趋势洞察虎符智库账号 2020-09-22

有效应对网络空间五大攻击威胁，需要进行科学分析评估，多方参与共同应对。

黑客的十一种类型以及影响

网络攻击数世咨询 2020-09-18

在大量的攻击事件中，往往存在着各种类型的攻击者。了解各类攻击者的动机、运用的工具可以更有效地识别自身面对的主要攻击者类型，从而更适当地配置自身的防御机制。

如何建设教育信息化评价指标体系？

教育科研中国教育网络 2020-09-16

以评价指标体系护航信息化生态建设。

零信任与SASE如何重新定义网络安全

安全运营安全牛 2020-09-10

本文尝试解读SASE和ZNTA两大架构之间有何关联以及两者如何协同演进。

俄军联合作战指挥控制系统的信息要素

军队军工海洋防务前沿 2020-09-10

俄“星”周刊日前刊文称，决定现代联合作战成败的要素中，信息可能对结局产生举足轻重的影响。

制造业常见攻击类型介绍

制造业关键基础设施安全应急响应中心 2020-09-09

以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础，也正是由于世界各国对于这一理念的普遍认可，才有了德国的工业4.0战略、美国的先进制造业国家战略、印...