搜索结果 - 安全内参 | 决策者的网络安全知识库

英国ICO：呼吁G7联合改变cookie弹窗保护隐私

监管隐私护卫队 2021-09-08

英国信息专员办公室（ICO）呼吁G7（七国集团）联合反对现有的cookie弹窗方式，建立一个允许用户设置长久隐私偏好的机制。

新欧洲研究所专家：沙特王国的网络安全态势

国家安全网空闲话 2021-09-07

新欧洲研究所欧洲安全项目主任Aleksander Olech博士最近发布的文章《沙特王国的网络安全》一文，对这个特殊国家的网络安全战略发展态势进行了全方位的分析。

从勒索软件看网络安全问题

安全运营信息安全与通信保密杂志社 2021-09-04

勒索软件伴随着网络犯罪技术的发展而发展，它快速迭代并迅速传播，目前网络勒索已成为对攻击者而言“钱景可观”的优选获利途径，它在全球呈现高发态势和大规模泛滥绝非偶然。

NIST标准《企业远程办公、远程访问和自带设备 (BYOD) 安全指南》评述

标准奇安信战略咨询规划 2020-02-18

本文介绍的NIST远程办公标准，站在企业角度，考察了远程办公方方面面的安全问题和控制措施。

身份信息核验的隐秘江湖：查询接口层层转手，非法缓存上下游数据牟利

政务隐私护卫队 2020-01-17

多位业内人士告诉南都记者，缓存“是业内的一个通用做法”。

跨境网络攻击治理及中国方案

专家观察公安三所网络安全法律研究中心 2020-01-16

如何提高和运用本国网络防御及威慑能力，妥善处理行为者归因、跨境证据调取等问题成为跨境网络攻击治理过程中亟待解决的难题。

微软今天起停止支持Windows 7，仍有近5亿用户未升级

安全运营新浪科技 2020-01-14

微软表示，于2020年1月14日终止对Windows 7的支持。

从京东家电优惠券事件看电商营销风控

安全运营半佛仙人 2020-01-13

现在这个年代，风险管理做不好的话，业务做得越大越危险，因为一点小小的错误就会造成巨大的损失。

在Tesla Model S上实现Wi-Fi协议栈漏洞的利用

漏洞腾讯科恩实验室 2020-01-02

本文展示了Marvell无线芯片固件及驱动中漏洞的具体细节，并演示了如何利用这两个漏洞仅通过发送无线数据包的形式远程在特斯拉汽车的Parrot系统内部实现命令执行。

全球网络安全政策法律动态 (2019年12月)

政策公安三所网络安全法律研究中心 2019-12-31

联合国大会批准俄罗斯提议的有关打击网络犯罪的决议草案；美国《国防授权法案》的最终版本加入保护国家电网免受网络攻击规定；国家网信办发布《网络信息内容生态治理规定》...

我国电力信息系统面临的网络安全风险及处置建议

电力能源中国信息安全 2019-12-31

建议积极跟踪信息安全动态，对美等国电力领域开展网络安全隐患的整理和信息收集工作，及时掌握行业安全事件及漏洞风险情报，提升自我防范的基础能力。

俄罗斯“断网”事件聚焦：当互联网不再互联

专家观察 CAICT互联网法律研究中心 2019-12-29

俄罗斯政府认为，如果美国切断俄罗斯与根服务器的连接，将导致俄罗斯国家安全、跨境电商、新闻资讯获取、金融等受到影响。

美国国家网络安全战略发展演变

国家安全聚戎智库 2019-12-27

美国政府将网络安全上升至国家安全领域，并写入国家安全战略，制定独立的国家网络战略是一个逐步发展的过程。

首个国产CPU安全架构规范：飞腾安全平台规范PSPA 1.0发布 (附下载)

国家安全飞腾PHYTIUM 2019-12-27

该规范提出了自主处理器的安全平台架构标准，定义了飞腾芯片安全相关的软硬件实现规范，为国产 CPU 企业首次发布的 CPU 层面的安全架构标准。

网络爬虫合法吗？中美有不同看法

专家观察腾云 2019-12-25

要判定爬虫行为是否合法，首先要回答：被爬的数据属于谁？

2019年虚假新闻研究报告

广电媒体新闻记者 2020-01-15

在这份“研究报告”中，我们对2019年虚假新闻的形式、特点进行梳理，同时对经过课题组筛选出来的9个案例做具体剖析。

国家计算机病毒应急处理中心监测发现24款违法出行/金融等App

监管新华网 2020-01-13

包括高铁管家、铁友火车票、飞常准、航旅纵横、多家银行APP等。

2020年将会流行哪些“低科技”攻击？

安全运营安全牛 2020-01-02

黑客界正在流行 “低科技“ 攻击，通过一些廉价甚至免费的社工手段和工具，给个人、企业甚至国家造成重大损失。

借“大数据”之名，酷我音乐恐已窥探并收集用户隐私长达数年

病毒木马火绒安全实验室 2019-12-31

研究员发现一个归属酷我音乐的间谍木马模块，该木马运行后，会搜集用户QQ号等隐私信息，还会通过用户上网历史归纳用户特征，并回传至“酷我音乐”服务器后台。

Docker容器安全性分析

安全运营狴犴安全团队 2019-12-26

本文对Docker容器在应用中可能面临的安全问题和风险进行了研究，并将Docker容器应用环境中的安全机制与相关解决方案分为容器虚拟化安全、容器安全管理、容器网络安全三部分...