搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《应用程序接口 (API) 数据安全研究报告 (2020年) 》(附下载)

安全运营中国信通院CAICT 2020-07-27

该研究报告围绕近年来API安全态势进行分析，从API安全管理、防护手段、风险管控等多角度提出针对性建议。

美国能源部发布量子互联网发展蓝图

信息通信奇安网情局 2020-07-27

该网络将与全球现有网络并行，利用量子力学定律提供一种更安全的发送和处理信息方式，并连接新一代的计算机和传感器。

信安标委：国家标准《信息技术产品供应链安全要求》公开征求意见

标准信安标委 2020-07-27

关于征求《信息安全技术信息技术产品供应链安全要求》国家标准意见的通知

Cisco ASA/Cisco FTD目录遍历漏洞 (CVE-2020-3452) 预警

漏洞网络安全威胁信息共享平台 2020-07-27

未经身份验证的远程攻击者利用该漏洞进行目录遍历攻击并读取目标系统上的敏感文件。

CISA预警：攻击者正积极利用F5 BIG-IP严重漏洞发起攻击

监管聚锋实验室 2020-07-27

CISA发出警报，指出攻击者正在积极利用未认证的远程代码执行CVE-2020-5902漏洞，该漏洞会影响F5 Big-IP ADC设备。

从最新发布的《移动互联网应用程序 (App) 收集使用个人信息自评估指南》看个人信息保护着力点

专家观察 App个人信息举报 2020-07-25

围绕《App违法违规收集使用个人信息行为认定方法》中六类违法违规行为，新版《指南》进行逐条解读、细化。

《网络安全标准实践指南—移动互联网应用程序 (App) 收集使用个人信息自评估指南》发布

标准信安标委 2020-07-25

关于发布《网络安全标准实践指南—移动互联网应用程序（App）收集使用个人信息自评估指南》的通知

美国计划10年内建成“国家量子互联网”，能源部主导建设

电力能源新智元 2020-07-25

近日，美国公布了一项致力于打造量子互联网的计划，目标是十年内建成与现有互联网并行的第二互联网，让网络共享信息变得「无法被攻破」，此举或将掀起新一轮的「量子追逐赛...

NET Framework、SharePoint Server和Visual Studio远程代码执行漏洞预警

漏洞网络安全威胁信息共享平台 2020-07-25

CVE-2020-1147漏洞的CVSS评分9.8分，威胁较大。目前，该漏洞详细利用过程已在7月20日公开。

江苏无锡几乎所有小区业主信息遭泄露！一份小区业主文档售价两千

数据泄露隐私护卫队 2020-07-24

1条住户信息大概五到十元。

Linux恶意软件分析工具REMnux 7发布

安全运营安全牛 2020-07-24

最新版本的REMnux进行了全面重建，以确保与当今工具版本的快速发展保持同步。

大疆无人机应用DJI GO 4隐私分析报告

物联网安全牛 2020-07-24

Synacktiv近日公布了安全审计结果，指出DJI GO 4应用程序中值得关注的四个问题。

可穿戴设备厂商Garmin因勒索软件攻击而关闭服务

制造业聚锋实验室 2020-07-24

目前正在遭受勒索软件影响的Garmin.com和Garmin Connect已停机，这次中断还影响了Garmin的呼叫中心。

5G的政治化和5G安全的真正挑战：欧洲将会作何选择？

国家安全海国图智研究院 2020-07-24

德国的智库提出决定是否信任中国5G厂商应从三个维度考虑：网络设备的安全、供应商的可信赖性以及与中国的地缘政治关系。

NSA警告：OT危险，企业需做好韧性计划

监管数世咨询 2020-07-27

美国国家安全局与计算机应急响应小组发布联合警报，提醒公司企业做好OT韧性计划，防范近期可能出现的关键基础设施联网OT系统攻击。

军民融合：为什么不能用iPhone引导空中火力打击？

军民融合桌面战争 2020-07-25

本文探讨了一个非常敏感的问题，即为什么民用技术不能快速的运用于军事领域。

SOAR技术在银行业应用浅析

金融保险 FCC30+ 2020-07-24

安全设备的堆叠势必会导致安全告警的增加，在处理这些安全问题时，安全运营人员往往使用不止一种手段解决问题，这也增加了安全运维人员的工作量。为有效协调多个安全设备或...

具备主动防御能力的建行云安全防护体系

金融保险金融电子化 2020-07-24

中国建设银行积极响应国家号召，努力打造一个以建设银行为中心的云生态系统——建行云，在不断提升自身金融科技能力的同时，将自身的行业能力社会化输出，实现共享经济下的共...

DevOps模式下的代码自动化安全检测实践

安全运营网安前哨 2020-07-24

DevOps是一组过程、方法与系统的统称，用于促进开发（应用程序/软件工程）、技术运营和质量保障（QA）部门之间的沟通、协作与整合。

融合算法与分析：“大数据时代”的开源情报

大数据丁爸情报分析师的工具箱 2020-07-24

有效的OSINT系统必须精心设计，以促进互补性，利用优势，减轻人类分析师和软件解决方案的弱点，从两者中获得最佳贡献。