搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Drive 被曝0day，可诱骗用户安装恶意软件

漏洞代码卫士 2020-08-24

谷歌Drive 中被指存在一个未修复的安全弱点，攻击者可利用它分发伪装成合法文档或图像的恶意文件，从而执行成功率相对较高的鱼叉式钓鱼攻击。

智能门锁暗藏的物联网安全危机

制造业安全牛 2020-08-24

本文通过介绍某款被修复的漏洞，为了让人们了解并重视物联网设备以及驱动物联网的集中式云计算的安全问题和威胁。

美国网络安全：MITRE Shield积极防御知识库

安全建设网络安全观 2020-08-24

MITRE Shield是一个MITRE正在开发的积极防御知识库，用于捕获和组织关于积极防御和对手交战的知识，旨在为防御者提供用于对抗网络对手的工具。

“清洁网络计划”下的APEC跨境隐私保护 (CBPR) 体系

大数据网安寻路人 2020-08-23

在我看来，CBPR和TPP一样，都显著体现了美国政府的战略利益。通过强迫各参与国同意一个基于低水平保护的个人信息跨境流动制度，使得各国的个人信息便利地向美国聚拢。

证券期货机构信息化监管中日志文件使用的初步探索

金融保险证券信息技术研发中心 2020-08-22

本文主要阐述了证券期货行业监管中对信息化监管和在信息化监管中对日志文件使用的初步探索，提出来一种信息化监管的方法，来提高证券期货行业监管的有效性。

CNAS报告：下一代国防战略之海军力量结构篇

军队军工学术plus 2020-08-22

文章从美国需要什么样的海军，提升海军力量的综合方法，海军发展需要创新、原型设计、实验和演习，海军发展的障碍等方面分析了未来海军部队发展的方向和趋势。

Airbnb的零信任架构实战案例

安全建设白话零信任 2020-08-21

Airbnb没有对VPN的安全性做出太多抱怨，主要对VPN的性能和体验感到不满，他们希望找到一个用户体验和安全的最佳平衡点。

广东网警《HW演习防守基础安全指引》 (附下载)

公检法广东省网络安全应急响应平台 2020-08-21

构建威胁情报可共享、安全风险早预防、安全事件快处置、违法犯罪共打击的“打防一体”网络安全防护体系，做到一点预警、全网联动的网络“安全罩”。

李东荣：数字化时代个人金融信息保护的思考

金融保险金融电子化 2020-08-21

建设个人金融信息保护体系，有助于落实个人金融信息全流程安全防护要求，使金融消费者合法权益免遭各种不当行为的侵害，从而提升金融消费者的安全感和满意度。

中小银行信息安全威胁管理与预警体系实践

金融保险金融电子化 2020-08-21

随着金融科技的发展，科技驱动的各类金融创新不断涌现，银行传统金融业务与新兴互联网技术正在密切融合，这种融合促进了银行金融模式创新和服务渠道转型，但同时也带来了日...

卡内基梅隆大学报告：将风险管理框架 (RMF) 融入开发运维

安全运营数世咨询 2020-08-21

风险管理框架（RMF）可通过持续授权决策或持续重授权，替代传统的三年ATO过程，实现初始系统防护，并一步一步将信息安全和风险管理活动集成到系统开发生命周期中，提升整个...

Uber前首席安全官遭美司法部起诉：掩盖黑客窃取用户信息事件

公检法网易科技 2020-08-21

美国司法部指控沙利文掩盖事件，阻止联邦贸易委员会了解违规行为，包括他在幕后与黑客沟通，并向Uber撒谎。

2020年半年度全球网络空间发展态势综述

国家安全电科防务 2020-07-27

网络攻击、数据泄露、安全漏洞等安全问题在疫情影响下呈现新的变化，大国网络空间博弈日趋激烈。

《数据安全法 (草案) 》规范下的数据跨境流动研究

大数据赛智时代 2020-07-27

本次研究从我国企业“走出去”和国外企业“引进来”两个视角出发，深入分析《数据安全法（草案）》对我国数据跨境流动的影响。

美国能源部发布量子互联网发展蓝图

信息通信奇安网情局 2020-07-27

该网络将与全球现有网络并行，利用量子力学定律提供一种更安全的发送和处理信息方式，并连接新一代的计算机和传感器。

国家漏洞库CNNVD：关于宝塔服务器运维面板权限许可和访问控制漏洞情况的通报

漏洞 CNNVD安全动态 2020-08-24

成功利用漏洞的攻击者可以在无需管理员授权的情况下进入数据库修改或删除数据，并且可以通过互联网远程访问管理页面，获取服务器系统权限，最终控制目标服务器。

美国太空军将与英国共享太空态势感知数据及算法

太空海洋国际安全简报 2020-08-21

美国太空军目前还在考虑向其他“奥林匹克防卫者行动”的成员国开放“标准天文动力学算法库”，美国空军部长下属的国际事务办公室、美国太空军及其太空司令部已起草了相应的操作...

安全大数据厂商赋乐科技获数千万元第三轮融资

投融资赋乐 2020-08-21

深耕网络加密流量深度行为识别，开展“大数据”和“大安全”两条业务线。

美国空军探讨将情报专家纳入其“网络任务部队”的新编组模式

军队军工国际安全简报 2020-07-28

根据美国防部现行的网络行动组织机制，美军各军种仅负责 “网络任务部队”的组建和能力发展，而“网络任务部队”的使用则由美军联合作战司令部网络部门（JFHQ-C），以及美军各...

“失控”的IPv6：观察IPv6网络环境安全现状

互联网知道创宇云安全 2020-07-28

由IPv4向IPv6的升级过程中，新生的威胁一定会不可避免的涌现，在线业务的安全可靠程度永远取决于木桶上最短的那一块木板。