搜索结果 - 安全内参 | 决策者的网络安全知识库

黑五网购安全指南

互联网安全牛 2020-11-17

美国《2020年国家生物识别信息隐私法案》全文翻译

法规网安寻路人 2020-11-17

该法将适用于"私人实体"，一般包括拥有任何个人的生物识别符或生物识别信息的任何规模的企业。联邦、州和地方政府机构和学术机构不在该法的适用范围内。

MosaicRegressor：潜伏在UEFI中的漏洞

制造业嘶吼专业版 2020-11-15

研究人员遇到了几个可疑的UEFI固件映像，经过进一步分析，能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。

NIST NCCoE发布《实现零信任架构》项目说明书

标准网络安全观 2020-11-14

NCCoE《实现零信任架构》项目瞄准的是零信任架构的落地实践，希望实现安全性与用户体验的兼得。

浅析法国网络司令部与网络作战部队建设

军队军工军事文摘 2020-11-14

经过3年的建设，法国的网络作战部队已经初具规模，其运行机制和作战规划得到了逐步完善，使其具备了一定的网络作战能力。

美军“下一代干扰机” (NGJ) 项目近况跟踪

军队军工航空简报 2020-11-14

装配NGJ的EA-18G将向美军提供增强的能力，这种能力可以扰乱并使敌方丧失陆基通信和电子战能力。

Recorded Future：2020年第三季度恶意软件趋势报告

病毒木马国家网络威胁情报共享开放平台 2020-11-13

本季度NetWalker勒索软件的活动大幅增加，而Sodinokibi勒索软件的活动有所减少。

OpenEDR：美国安全厂商Comodo发布首个开源EDR产品

安全运营代码卫士 2020-11-13

OpenEDR 将包含 EDR 的所有基本功能，包括推出定制化的检测规则和 IOC、实时检测工作站文件系统、检测无文件威胁、以及推荐需采取措施的推荐引擎、GUI以及威胁矢量调查能力...

重新任命白宫“网络沙皇”的呼声越来越高

政务 E安全 2020-11-13

白宫内部要求恢复网络沙皇的压力正在增大，两党盟友在国会联合起来推动这一提议，而即将上任的新政府将专注于解决网络安全挑战。

2020年三季度邮件安全观察：多个公共服务被钓鱼邮件滥用

网络攻击安全牛 2020-11-17

第三季度整体的邮件攻击数量，较第二季度稍有趋缓，但带有恶意文件的邮件则较上一季度增加了约40%。

Twitter任命著名黑客派特·泽科担任安全负责人

互联网新浪科技 2020-11-17

由于面临不断增加的政策法规和越发严重的安全漏洞的双重困扰，社交媒体巨头Twitter任命了一位全球最受尊敬的黑客来解决从技术失误到错误信息等一切问题。

安全之殇：如何将安全建设与商业价值挂钩？

安全管理青藤云安全资讯 2020-11-16

安全部门向来不是一个能挣钱的部门，安全负责人该如何向高管层汇报安全活动的商业价值？

“钉钉打卡”引发人脸识别安全问题的9个思考

个人隐私虎符智库账号 2020-11-16

由于疫情原因，已逐步应用的人脸识别得到大规模推广，被广泛应用于社区门禁、企业考勤等领域，引发的隐私问题也备受关注。

美国选举官员：目前没有证据表明选票系统遭到破坏

政务 E安全 2020-11-15

一个由联邦和州主要选举官员以及主要投票设备制造商组成的联盟明确表示，“没有证据”表明在最近的大选中，有任何投票系统遭到破坏或选票流失。

美国空军将成立首个专注电磁频谱能力的联队

军队军工国际电子战 2020-11-15

美国空军计划在2021年组建一个频谱战联队，以全面回应对等对手干扰能力的不断提升。

Windows打印机模块近期多个提权漏洞梳理分析

漏洞代码卫士 2020-11-14

区块链金融的风险与应对思路新探

金融保险中国信息安全 2020-11-13

本文主要探讨区块链在金融领域应用层及技术层面存在的安全风险，并提出监管的新思路，以供相关机构参考。

日本制定《数字化转型时代企业的隐私管理指南1.0》

政策 CAICT互联网法律研究中心 2020-11-13

在整个社会的DX进程中，本指南将为企业的隐私保护活动提供帮助，其最终目标是提高企业商品和服务的价值，以及该企业自身的经济和社会价值。

IoT成为勒索软件攻击的新突破口

物联网关键基础设施安全应急响应中心 2020-11-13

随着越来越多的企业依靠物联网设备来采集数据，物联网设备为黑客提供了进入企业网络的通道。制造商为每个物联网设备创建的应用程序种类繁多，黑客可以进入网络并以多种方式...

情报监视的合法性启示：以中欧国家为例

国家安全情报分析师 2020-11-13

本文目的是比较中欧两国（捷克共和国和斯洛伐克）情报部门在打击恐怖主义的背景下发展的监视权力。这两个国家的情报部门试图扩大其监视权力,这些企图受到政治反对派、民间...