搜索结果 - 安全内参 | 决策者的网络安全知识库

广东网警《HW演习防守基础安全指引》 (附下载)

公检法广东省网络安全应急响应平台 2020-08-21

构建威胁情报可共享、安全风险早预防、安全事件快处置、违法犯罪共打击的“打防一体”网络安全防护体系，做到一点预警、全网联动的网络“安全罩”。

Google Chrome策略绕过漏洞 (CVE-2020-6519) 预警

漏洞网络安全威胁信息共享平台 2020-08-21

攻击者利用该漏洞绕过网站安全策略，进而窃取用户数据并执行代码。

中小银行信息安全威胁管理与预警体系实践

金融保险金融电子化 2020-08-21

随着金融科技的发展，科技驱动的各类金融创新不断涌现，银行传统金融业务与新兴互联网技术正在密切融合，这种融合促进了银行金融模式创新和服务渠道转型，但同时也带来了日...

卡内基梅隆大学报告：将风险管理框架 (RMF) 融入开发运维

安全运营数世咨询 2020-08-21

风险管理框架（RMF）可通过持续授权决策或持续重授权，替代传统的三年ATO过程，实现初始系统防护，并一步一步将信息安全和风险管理活动集成到系统开发生命周期中，提升整个...

Uber前首席安全官遭美司法部起诉：掩盖黑客窃取用户信息事件

公检法网易科技 2020-08-21

美国司法部指控沙利文掩盖事件，阻止联邦贸易委员会了解违规行为，包括他在幕后与黑客沟通，并向Uber撒谎。

信通院发布《应用程序接口 (API) 数据安全研究报告 (2020年) 》(附下载)

安全运营中国信通院CAICT 2020-07-27

该研究报告围绕近年来API安全态势进行分析，从API安全管理、防护手段、风险管控等多角度提出针对性建议。

美国能源部发布量子互联网发展蓝图

信息通信奇安网情局 2020-07-27

该网络将与全球现有网络并行，利用量子力学定律提供一种更安全的发送和处理信息方式，并连接新一代的计算机和传感器。

信安标委：国家标准《信息技术产品供应链安全要求》公开征求意见

标准信安标委 2020-07-27

关于征求《信息安全技术信息技术产品供应链安全要求》国家标准意见的通知

Cisco ASA/Cisco FTD目录遍历漏洞 (CVE-2020-3452) 预警

漏洞网络安全威胁信息共享平台 2020-07-27

未经身份验证的远程攻击者利用该漏洞进行目录遍历攻击并读取目标系统上的敏感文件。

CISA预警：攻击者正积极利用F5 BIG-IP严重漏洞发起攻击

监管聚锋实验室 2020-07-27

CISA发出警报，指出攻击者正在积极利用未认证的远程代码执行CVE-2020-5902漏洞，该漏洞会影响F5 Big-IP ADC设备。

从最新发布的《移动互联网应用程序 (App) 收集使用个人信息自评估指南》看个人信息保护着力点

专家观察 App个人信息举报 2020-07-25

围绕《App违法违规收集使用个人信息行为认定方法》中六类违法违规行为，新版《指南》进行逐条解读、细化。

《网络安全标准实践指南—移动互联网应用程序 (App) 收集使用个人信息自评估指南》发布

标准信安标委 2020-07-25

关于发布《网络安全标准实践指南—移动互联网应用程序（App）收集使用个人信息自评估指南》的通知

美国计划10年内建成“国家量子互联网”，能源部主导建设

电力能源新智元 2020-07-25

近日，美国公布了一项致力于打造量子互联网的计划，目标是十年内建成与现有互联网并行的第二互联网，让网络共享信息变得「无法被攻破」，此举或将掀起新一轮的「量子追逐赛...

美国太空军将与英国共享太空态势感知数据及算法

太空海洋国际安全简报 2020-08-21

美国太空军目前还在考虑向其他“奥林匹克防卫者行动”的成员国开放“标准天文动力学算法库”，美国空军部长下属的国际事务办公室、美国太空军及其太空司令部已起草了相应的操作...

安全与新兴技术中心报告：人工智能与国家安全

国家安全赛博研究院 2020-08-21

报告强调在当前人工智能国际竞争日益激烈的压力下，在国防和情报领域部署脆弱的人工智能应用可能带来巨大风险。

欧洲数据保护委员会对欧盟法院隐私盾失效判决发表声明

监管互联网新技术新业务安全评估中心 2020-07-28

欧洲数据保护委员会对欧盟法院这一重要判决明确表示欢迎，认为该判决强调在向第三国转移个人数据的情况下隐私权是基本考量。

联想、海思中招，错误配置致数十家公司源代码泄露

数据泄露嘶吼专业版 2020-07-28

错误配置致数十家公司源代码泄露，包括微软、Adobe、联想、AMD、高通、摩托罗拉、华为海思等。

Cerberus恶意软件团队解散，10万美元拍卖源代码工程

病毒木马黑鸟 2020-07-27

Cerberus银行木马的幕后运营者正在拍卖整个项目(源代码)，起价为50000美元，可能会以双倍的价格完成交易。

NSA警告：OT危险，企业需做好韧性计划

监管数世咨询 2020-07-27

美国国家安全局与计算机应急响应小组发布联合警报，提醒公司企业做好OT韧性计划，防范近期可能出现的关键基础设施联网OT系统攻击。

军民融合：为什么不能用iPhone引导空中火力打击？

军民融合桌面战争 2020-07-25

本文探讨了一个非常敏感的问题，即为什么民用技术不能快速的运用于军事领域。