搜索结果 - 安全内参 | 决策者的网络安全知识库

数世咨询：中国网络安全能力100强

趋势洞察数世咨询 2020-06-29

百强报告的意义在于突出在网络安全能力方面表现优秀的企业，并力图清晰客观的反映国内网络安全企业的真实状况，为网络安全行业提供有价值的参考。

《美国出口管理条例》一般性禁止条款对我国5G供应链安全的风险研判

国家安全关键基础设施安全应急响应中心 2020-06-28

对《美国出口管理条例》一般性禁止条款的内容进行剖析，是了解美国出口管制与许可申请的必要环节，EAR一般性禁止条款有其特殊的应用目的、禁令分类和审查步骤，蕴藏多个层...

韩国LG集团疑被勒索软件攻击，数据和代码或泄露

网络攻击黑鸟 2020-06-26

Maze勒索软件团伙声称已破坏并锁定了LG电子的网络。并窃取了涉及LG与美国大公司的项目专有信息，而其中之一似乎就是AT＆T。

美国前副国务卿分析朝鲜网络部队活动威胁

国家安全奇安网情局 2020-06-26

丹尼尔·罗素称，朝鲜建立了一支约7000人的网络部队，并在全球发起网络攻击活动，包括间谍活动、网络盗窃以及骚扰、破坏和报复活动等。

人民银行召开2020年征信工作电视电话会议，要求强化征信信息安全

金融保险中国人民银行 2020-06-24

会议指出，要着力关注信息主体权益保护工作，充分利用新技术、新手段强化征信信息安全。

CNCERT：2020年5月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-06-24

2020年5月，境内感染网络病毒的终端数为105万余个，境内被篡改网站数量为23,458个，境内被植入后门的网站数量为6,913个，CNVD收集整理信息系统安全漏洞1,687个。

联合国信息安全政府专家组在网络空间规范制定进程中的运作机制

安全治理传媒蓝皮书 2020-06-24

梳理专家组机制的运行情况和特征；分析专家组机制在推动形成网络规范方面的作用和挑战；对中国如何通过参与专家组工作引领国际网络规范进程提出建议。

谷歌会怎么修？黑客正在利用Analytics 服务窃取电商网站的信用卡数据

互联网代码卫士 2020-06-24

本周一，安全研究员报道称，黑客正在利用谷歌的 Analytics 服务偷偷窃取受感染电商网站的信用卡信息。

收集个人信息14余万条，教培机构被罚30万元

教育科研中国消费网 2020-06-23

针对个人信息被非法收集、屡遭泄露这一严重的社会问题，新出台的《民法典》从法律层面为消费者个人信息安全扎紧了防护网。

联发科芯片Rootkit漏洞 (CVE-2020-0069) 分析

漏洞 ADLab 2020-06-23

该漏洞存在于MediaTek Command Queue驱动（CMDQ命令队列驱动），允许本地攻击者实现对物理内存地址的任意读写，从而导致权限提升。

实力吊打国家黑客：从密码喷洒到完全控制网络只需几天

APT 代码卫士 2020-06-23

微软团队发现 Holmium 组织是在有组织的犯罪团伙和国家黑客等组织之间使用基于云的攻击向量方面最有效果的组织。

银保监会首张“网络安全”罚单诞生：江南农商行被罚30万

金融保险江苏金融观察 2020-06-23

网络安全工作严重不足，江南农商行吃到罚单。

TCP/IP软件库“Ripple20”漏洞风险提示

漏洞维他命安全 2020-06-18

研究员在Treck，Inc.开发的TCP/IP软件库中发现了19个0day漏洞，这一系列漏洞统称为“Ripple20”。全球数亿台（甚至更多）IoT设备可能会受到远程攻击。

吴沈括：释放数据要素潜力亟待升级政企分工合作

专家观察安全内参 2020-06-29

加快培育数据要素市场、激发数据要素潜力，是确保并提升我国在国际数字经济治理格局中应有地位的必然选项。

全球高级持续性威胁（APT）2020年中报告

报告研究奇安信威胁情报中心 2020-06-29

本报告，总结了2020年上半年，全球范围内的主要APT活动情况，包括新的 APT 组织和地缘 APT 组织的活动变化趋势，以及上半年全球 APT 事件所呈现的趋势。

“新基建”为云计算产业向更高水平发展带来新机遇

云计算中国信息安全 2020-06-24

云计算纵贯从基础软硬件到应用服务的整个体系，能够担当“新基建”的“中台”，通过提供资源衔接、优化和拓展能力，促进各环节技术协同和构建产业生态“主干”。

Gartner发布2020年九大安全与风险趋势

趋势洞察网络安全观 2020-06-24

变化很大，不再十大。技术安全人员短缺、云计算快速迁移、法规遵从要求、威胁的无情演变，仍然是当前最重要的主要安全挑战。

《密码法》颁布后对商用密码行业的影响以及发展趋势

国家安全数观天下 2020-06-23

今日小编很荣幸被某企业特邀参加并讨论以“《密码法》颁布以来对商用密码行业影响，以及发展趋势“的主题会议。

大型供电企业防社会工程学攻击注意事项及典型案例

电力能源鄂电安全你我他 2020-04-23

在众多社会工程学入侵手段中，钓鱼邮件因为操作简单危害重大、攻击广泛、形式多样而受到攻击者的青睐。

传统杀毒软件与云查杀大比拼

安全运营透雾 2019-01-10

云查杀就那么厉害吗？真的能解决传统杀毒关于误报和提高检测率的效果吗？