搜索结果 - 安全内参 | 决策者的网络安全知识库

使用“健康码”能平衡个人信息保护和使用吗？

专家观察 App个人信息举报 2020-03-19

类“健康码”服务的大规模应用，是否存在个人信息泄露风险，是否能兼顾安全性，值得探讨和关注。本文就该问题进行浅显的分析，提出一些安全建议供参考。

迈向行政规制的个人信息保护：GDPR与CCPA处罚制度比较

专家观察腾讯研究院 2020-03-18

虽然法系和法律传统不同，但美欧都不约而同地选择以效率为先、行政执法处罚为主的规制模式。而且，私人诉权都受到某种程度的限制和弱化，以避免过度诉讼、滥诉的发生。

对关键信息基础设施安全检查、评估、保护工作的认识和思考

国家安全网信军民融合 2020-03-18

本文从识别认定、概念内涵、体系化保护和统筹发展等角度，提出了对关键信息基础设施安全检查、评估、保护工作的认识和思考。

通达OA未授权文件包含漏洞安全风险通告 (已遭滥用)

漏洞奇安信 CERT 2020-03-18

攻击者通过未授权的上传页面或其他方式构造恶意文件，然后包含恶意文件触发远程代码执行。

奇安信CERT 2月安全监测报告：高危漏洞数量持续上升

漏洞奇安信 CERT 2020-03-17

今年2月，奇安信CERT共监测到2058个漏洞，较一月份减少553个。

从投资Quintessence Labs看In-Q-Tel的投资战略

投融资天极智库 2020-03-17

量子网络安全解决方案提供商Quintessence Labs近日宣布获得了In-Q-Tel的非营利性战略投资，以加快向美国及其盟友开发和交付量子安全相关技术，并支美国、英国和澳大利亚相...

威胁狩猎101文档

安全运营安全喷子 2020-03-17

威胁狩猎作为可以减少攻击驻留时间的重要能力，已经得到了业内大部分人的认可和重视。

全球网络安全状况、数字及统计 (2020版)

趋势洞察数世咨询 2020-03-17

托管安全服务(MSP)，从事件响应协助到基础设施管理，越来越受到市场的接受。2019年的市场规模达到了642亿美元，两倍于基础设施保护与网络安全设备的投入。未来四年内，对MS...

苏州警方：120万悄无声息被盗？黑客行为全曝光

公检法苏州公安微警务 2020-03-16

1名黑客，4名销赃同伙，短短数日，悄无声息盗取了价值高达120万元的网络资产。

首个拿到谷歌云平台10万美元大奖的容器逃逸漏洞exploit

漏洞代码卫士 2020-03-16

荷兰研究员Wouter ter Maat在谷歌Cloud Shell中找到多个漏洞，包括一个容器逃逸漏洞，可导致访问主机 root 以及利用权限容器的能力。

交行分行员工盗取主管账号，利用贷款业务漏洞骗贷1900万

金融保险和讯网 2020-03-11

交行员工盗取支行长贷款系统账号密码，利用“易贷通2.0”业务漏洞里应外合骗贷1900万。

美国国家安全认知的新视阈：人工智能与国家安全

国家安全国际安全研究ISS 2020-03-18

美国力推人工智能发展战略的原因是什么？美国准备如何进行战略布局？人工智能如何影响和塑造未来美国国家安全？美国认为中国人工智能快速发展给其造成的所谓“威胁”的认知、...

Linux基金会发布《开源软件供应链安全报告》

互联网代码卫士 2020-03-18

本文将探索当前影响软件供应链的安全性和可靠性问题，并找到从何处着手及如何改进软件供应链安全的方法。

“新冠肺炎”勒索病毒出现：Anubis利用“新冠肺炎”起死回生

病毒木马奇安信病毒响应中心 2020-03-18

近期奇安信病毒响应中心在日常监测中，发现继Cerberus银行木马利用“新冠肺炎“传播以后，“新冠肺炎”勒索病毒也已经出现，另外Anubis银行木马也通过仿冒名为”covid-19“的软件...

欧洲刑警逮捕数个SIM交换黑客组织：涉嫌盗窃数百万欧元

公检法 E安全 2020-03-18

近日欧洲刑警组织在当地执法部门协同帮助下，在欧洲各地进行了一系列黑客逮捕行动，以打击流行的SIM卡交换攻击。

美国“分层网络威慑”战略内涵解析

国家安全战略前沿技术 2020-03-17

“分层网络威慑”战略主要由“一座基石、三大威慑层、六大支柱”组成，最终目的是降低发生重大网络攻击的可能性及影响。

越南国家背景APT组织“海莲花”利用疫情话题攻击我国政府机构

APT 安全威胁情报 2020-03-16

近日，研究员再次捕获到多个“海莲花”利用合法WPS可执行程序加载恶意DLL针对我国等目标的攻击样本。

VMware修复Workstation、Fusion中多个高危害的代码执行漏洞

漏洞代码卫士 2020-03-16

其中包括一个存在于 Workstation 和 Fusion 中的严重漏洞，攻击者可从 guest 操作系统利用该漏洞在主机上执行任意代码。

公安文本情报的智能化处理方法与实践

公检法新经侦大数据 2020-03-16

为了给情报预警工作和情报分析研判提供新的思路和方法，本文提出了基于知识图谱的智能化情报处理工作思路和模式。

《江苏省反间谍安全防范工作条例》全文

政策江苏人大网 2020-03-11

《江苏省反间谍安全防范工作条例》已由江苏省第十三届人民代表大会常务委员会第十五次会议于2020年3月3日通过，现予公布，自2020年4月15日起施行。