搜索结果 - 安全内参 | 决策者的网络安全知识库

三星上亿部手机曝出严重加密漏洞

制造业 GoUpSec 2022-02-25

据估计，三星累积出货了1亿部存在严重加密漏洞的智能手机，包括从2017年的Galaxy S8到去年的Galaxy S21的各种型号。

深度分析：乌克兰战争背后的网络攻击和情报活动

军队军工 ADLab 2022-02-24

本文将根据目前已经监控的攻击情况结合公开的情报对本次冲突下的网络攻击分析梳理和分析，同时进一步对近日出现的新型数据擦除恶意软件进行深入剖析。

乌克兰事件中的“信息恐怖主义”：一个自我实现的预言？

军队军工中国信息安全 2022-02-24

作为一种舆论战手段，“信息恐怖主义”的最终目的应该并不是真的想要出现战争，而是希望停留在制造紧张局势这一层面，从而从中渔利。

汽车EDR：“入局”雷霆利器还是再入罗生门

制造业网络安全应急技术国家工程实验室 2022-02-24

本文从网络安全技术角度为EDR安全提供了思路，助力EDR政策标准的落实。

重视保护个人隐私：赞比亚2021年批准并颁布《数据保护法》

法规苏州信息安全法学所 2022-02-24

数保法的核心内容主要在于加强保护和规范个人数据的处理。

欧盟数据保护标准在全球的扩散

安全治理海国图智研究院 2022-02-24

在可预见的未来，欧盟本身强大的经济影响力或吸引更多的国家和企业遵守其数据保护规则。

旅游度假产业的隐私合规：并不总是需要“用户同意”

安全运营 FuJaePartners 2022-02-23

我国《个人信息保护法》第十三条规定了“履约必要性条款”：企业为达成合同目的，可以不经用户同意而收集必要个人信息。本文将浅析该条款在旅游和酒店业的具体适用。

“火线支援”：欧盟部署网络快速响应团队支持乌克兰

军队军工奇安网情局 2022-02-23

欧盟部署网络应急团队协助乌克兰抵御网络攻击。

攻防最前线：针对Microsoft SQL数据库安装Cobalt Strike

网络攻击维他命安全 2022-02-23

攻击者正在攻击暴露在互联网上的使用弱密码的MS-SQL 数据库。

如何处理敏感个人信息？美国CPRA、CPA和VCDPA比较分析

安全运营数据法盟 2022-02-23

遵守这三项法律的最佳方法也许是让企业关注其数据收集实际要求，而不是不必要地收集没有业务需要的敏感个人信息。

防范治理电信网络诈骗标准组正式成立，反诈标准化工作迈入新阶段

标准工信部反诈专班 2022-02-23

TF3的成立标志着信息通信行业电信网络诈骗防范治理标准化工作迈入新阶段。

Xloader恶意软件是如何进行加密C&C通信的？

病毒木马威胁棱镜 2022-02-23

使用加密流量作为C&C通信的恶意软件已经越来越多，Xloader 作为十分活跃的恶意软件家族是很有代表性的。

探索零信任下的应用安全建设

安全运营 EBCloud 2021-09-01

网络边界的消失导致基于网络位置的信任体系无法适应数字化转型，IT架构正在逐渐向更灵活、更安全的零信任框架转变。

ZeroFox：热门安全威胁领域态势预测与建议

网络攻击安全牛 2022-02-25

ZeroFox情报团队日前发布《2022年威胁态势预测》报告，对网络领域持续增长的威胁进行了预测性分析。

网攻战可能成为拜登的选项！俄罗斯罕见就潜在网络攻击向关键基础设施部门发出警告

监管网空闲话 2022-02-25

拜登已收到一份可供美国实施大规模网络攻击的选项，这些攻击旨在破坏俄罗斯维持其在乌克兰的军事行动的能力。

从美俄乌克兰博弈看数字时代混合战争的效用与边界

军队军工中国信息安全 2022-02-23

超级大国凭借全球舆论场的话语权优势公开实施认知域行动，是此次美俄乌克兰博弈的最引人注目的新特征。

主动干预，以黑止黑：美FBI打击涉网犯罪发生重大思路转变

公检法互联网安全内参 2022-02-23

在调查的每个阶段评估是否使用破坏性行动。

勒索软件常用的五大ATT&CK技术

病毒木马北京天地和兴科技有限公司 2022-02-23

勒索软件持续在逃避检测，并感染各个行业的企业网络。防御者需要不断完善其动态检测，来检测和阻止勒索软件攻击。对此，Insikt Group分析了勒索软件运营商常用的五个MITRE...

全场景覆盖的大数据安全防护实践思路

安全运营 CCIA数据安全工作委员会 2022-02-23

实现数据安全“全领域、全要素、全类型”的全面覆盖，达到“全面防护，智能分析，自动响应”的数据安全防护效果，有效保护数据在全生命周期过程中的安全。

国家能源局印发《电力安全生产“十四五”行动计划》

电力能源国家能源局 2022-01-27

该文件提出电力监控系统安全防护能力提升行动、网络与信息安全基础能力提升行动两项重点行动。