搜索结果 - 安全内参 | 决策者的网络安全知识库

监守自盗！金立给用户手机植木马“拉活”牟取暴利

制造业红星资本局 2020-12-05

在用户不知情的情况下，手机可以接受“拉活”指令。

物理隔离网络双向数据传输关键技术研究

安全运营信息安全与通信保密杂志社 2020-12-05

本文构建了一种实用的物理隔离网络双向数据传输模型，通过恶意软硬件植入、自主建立无线通道，为物理隔离网络数据窃取和双向传输创造了可能。

巴西卫生部曝严重安全事故：2.43亿巴西人个人信息被泄露

医疗卫生 cnBeta 2020-12-04

超过 2.43 亿巴西人的个人信息已经在网络上曝光，这些数据来自于巴西卫生部官方网站的源代码里泄露的数据库。

2020年GitHub Octoverse开源软件安全报告有哪些亮点？

趋势洞察代码卫士 2020-12-03

严重漏洞被审计出的几率更高吗？

卡巴斯基：2021年金融组织网络威胁预测

金融保险嘶吼专业版 2020-12-03

首先让我们回顾一下2020年的关键事件，然后在对2021年金融组织面对的网络威胁做出预测。

解构安全运行能力体系建设: 从思路到实践

安全运营虎符智库账号 2020-12-03

安全运行能力体系建设的本质是以系统工程的角度构建基于装备、战术战法、兵力部署的“作战”体系。

美国防信息系统局推进“第四产业网络优化计划”

军队军工奇安网情局 2020-12-03

该计划将整合14个国防机构和野外活动的各种商品或通用IT网络，由DISA统一提供传输层以及通用IT服务；将现有的DISANet扩展为正在开发的DODNet 2.0网络；将30个服务台合并为...

网络攻击溯源常用技术与常见错误

安全运营数世咨询 2020-12-03

网络犯罪团伙常常共享代码和技术，国家支持的黑客组织精通欺骗和消痕。网络攻击溯源常采用分析基础设施和黑客所用技术的手段，但其中暗藏很多陷阱，容易导向错误的归因结论...

云原生攻防研究：针对AWS Lambda的运行时攻击

云计算绿盟科技研究通讯 2020-12-02

主流的公有云Serverless提供商，均有一套自管理的函数运行环境及相应安全机制，这些不同厂商的函数运行环境是否安全也是业界关注的一大问题。

医院内网病毒屡杀不止，竟是胶片打印机传播？

病毒木马雷锋网 2019-01-30

据火绒安全团队发出的真实攻击案例，浙江某医院许多办公电脑系统老旧，运行卡顿，严重影响日常门诊业务。通过攻击IP溯源，发现攻击源居然是该医院的一台胶片打印机。

欧盟网络和信息安全局报告强调发展自己的网络威胁情报系统

国家安全国家网络威胁情报共享开放平台 2019-01-30

欧盟网络和信息安全局（ENISA）发布“2018年ENISA威胁全景报告”，报告强调欧盟成员国必须开发更强大的内部网络威胁情报（CTI）来源，摆脱对欧盟以外资源的依赖。

以色列供水设施ICS遭伊朗黑客入侵

水利水务数世咨询 2020-12-07

伊朗黑客团伙通过暴露在互联网上的HMI引入以色列小型供水设施。以色列私营供水设施监管漏洞暴露无遗。

推进公安大数据战略中需要关注的若干问题

公检法网上行者的信息化杂议 2020-12-07

当我们不断为大数据应用的水平和成果鼓掌时，如果能够比较理性地剖析一下目前的不足，思考一下后续的发展方向和策略，相信对大数据战略的深入实施会有更大的促进作用。

斯诺登喊话特朗普：请求赦免维基解密创始人阿桑奇

国家安全 E安全 2020-12-06

美国国家安全局泄密者爱德华·斯诺登今天在推特上请求美国总统唐纳德·特朗普在其任期的最后几天原谅维基解密创始人朱利安·阿桑奇。

英国国防部发布指导文件《陆军数字化：THEIA》

军队军工网络空间安全军民融合创新中心 2020-12-04

为在现代信息战环境中竞争并广泛整合各作战域效果和国家资源力量，英国陆军需要进行数字化转型，利用创新、研究和试验来更好地实现陆军使命任务。

国外顶尖容器安全产品是怎么做的？

安全运营安全产品人的赛博空间 2020-12-04

本文把Twistlock掰开揉碎给大家讲讲，能完整看完的人可能不多，能耐心看完应该会有所收获。

聊聊企业在攻防演练该做点什么

网络安全实战演习安全管理杂谈 2020-12-03

前期准备：资产，人，技术，流程要明确；事中处理：攻防演练主要是考验的就是应急响应及处置的能力；事后总结：全面复盘，分析得失，为下一次做准备。

家乐福因违反GDPR被罚370万美元

监管安全牛 2020-12-03

近日，法国零售业巨头家乐福及其银行部门因多次违反GDPR被当地数据保护监管机构罚款超过300万欧元。

隐私计算厂商冲量在线获IDG数百万美元天使轮融资

投融资冲量在线 2020-11-26

冲量在线正式成立于2020年8月，专注数据流通解决方案，目标是助力企业构建可信、安全、隐私、公平、高效的数据流通平台，用数据帮助业务进行精细化运营，同时帮助客户构建...

我国区域大数据产业规划布局研究

大数据江苏省企业技术改造协会 2019-01-11

本文全面梳理我国31个省（区、市）的大数据产业相关政策文件，客观分析我国区域大数据产业的布局现状与问题，针对关键问题进行深入研究并提出相应的对策，以期更加科学有效...