搜索结果 - 安全内参 | 决策者的网络安全知识库

联合国并行机制GGE和OEWG：管窥网络空间治理大国博弈

安全治理海国图智研究院 2021-04-26

现行联合国网络空间治理的两个并行方案——政府专家组（GGE）和开放成员工作组（OEWG）实际上是大国博弈的结果，体现了美俄两国对于现有国际法在网络空间适用性的不同理解。

宁波对三售楼处人脸抓拍罚25万，明确张贴标识并非征得同意

监管 AI前哨站 2021-04-25

宁波市对售楼盘非法摄取消费者人脸信息行为已立案16件，除上述3件外，还有13件正在处理当中。

信通院发布《中国数字经济发展白皮书》

数字经济中国信通院CAICT 2021-04-25

白皮书显示，2020年我国数字经济规模规模达到39.2万亿元，占GDP比重为38.6%，同比名义增长9.7%。

网络安全专家热议美政府电力网络安全百日冲刺倡议

电力能源网空闲话 2021-04-25

美国能源部近日启动了一项为期100天的电网安全冲刺计划，美国网络安全行业对此举反应不一，部分专家认为冲刺计划并不能解决根本问题。

加密货币挖矿僵尸网络肆虐企业Windows、Linux服务器

病毒木马安全牛 2021-04-25

代号Sysrv-hello的加密挖矿僵尸网络正在积极扫描易受攻击的Windows和Linux企业服务器。

互联网工程任务组提出网络时间安全标准

标准数世咨询 2020-10-15

IETF公布网络时间安全标准RFC8915，旨在解决当前网络时间协议（NTP）中存在的漏洞。

浅谈网络攻击溯源技术

安全运营中国保密协会科学技术分会 2020-10-15

本文介绍了网络攻击溯源技术背景、攻击溯源过程以及攻击溯源工具和威胁场景构建。

不堪重负：企业安全合规成本平均高达350万美元

安全管理安全牛 2020-10-15

随着越来越多的安全法规出台，越来越多的组织将其关键系统、应用程序和基础架构迁移到云中，违规风险和相关影响也随之增加。

蓝牙出血：基于Linux物联网设备的“零点击”内核漏洞

漏洞安全牛 2020-10-15

Linux蓝牙协议栈BlueZ发现一个高危漏洞，可以由未经身份验证的本地攻击者通过特定输入进行“零点击”攻击，从而在目标设备上提升权限。

详解零信任架构中的安全网关

安全运营白话零信任 2020-10-15

安全网关是零信任架构的中心，是零信任理念的执行者。

美国网络司令部联合网安技术公司围剿僵尸网络

军队军工黑鸟 2020-10-14

据报道称，他们在过去几周中成功（暂时）中断了Trickbot僵尸网络的运行两次。

Apache Solr 未授权文件上传漏洞 (CVE-2020-13957) 预警

漏洞网络安全威胁信息共享平台 2020-10-14

攻击者可通过构造特定请求，上传相关恶意文件，从而直接获取到服务器权限。

Windows IPv6远程代码执行拒绝服务漏洞 (CVE-2020-16898) 通告

漏洞奇安信威胁情报中心 2020-10-14

该漏洞在本地网络可以稳定地导致目标系统蓝屏崩溃，构成非常现实的批量系统拒绝服务风险。

电水壶被“薅羊毛”20万单：网店卖家称被恶意欺骗、已报案

互联网广州日报 2020-10-12

网店求大家取消订单：被恶意薅羊毛快破产了！

检测与响应厂商碳泽获数千万人民币PRE-A轮融资

投融资上海碳泽信息科技有限公司 2021-04-26

碳泽是以下一代安全防御与响应体系建设（NGDR）为核心的新一代信息安全解决方案提供商，核心团队来自Rapid7、Palo Alto Networks、安恒、安络等厂商，平均拥有超过十年的信...

AirDrop漏洞使10亿人面临数据泄漏风险

漏洞安全牛 2021-04-26

苹果的AirDrop“空投”功能给苹果设备用户分享文件带来极大便利，同时也暗藏着隐私漏洞。

数据隐私的未来：机密计算、量子安全密码站C位

安全运营数世咨询 2021-04-25

在从假说迈向可行商业应用的路上，机密计算、量子安全密码和全同态加密注定要改变数据隐私的未来。

安全分析师进阶指南：2021年需要掌握的高级技能

安全运营互联网安全内参 2021-04-25

成功的分析师需要掌握的最重要的技能之一是：了解何时以及为何必须使用某些工具或产品。

人力资源安全控制要点与管理策略

安全管理微言晓意 2020-10-14

人力资源安全管理的目的是定义人员安全职责，规范人员安全行为，规避或降低日常工作中因人员因素所导致的信息安全风险。

XDR是安全运营的最佳解决方案吗？

安全运营安全喷子 2020-10-14

在主流市场上，XDR正在成为安全界的“新宠”。