搜索结果 - 安全内参 | 决策者的网络安全知识库

下一只沉默的羔羊是谁？诺崇狮APT组织揭露

APT 奇安信威胁情报中心 2020-02-29

基于长期的分析整理，本文公开一波持续几年的定向攻击活动及背后的团伙，值得分享到安全社区以增进我们对地缘政治背景下的网络行动的理解。

Recorded Future报告：2019年朝鲜互联网使用变化状况

互联网网络空间安全军民融合创新中心 2020-02-28

美国威胁情报公司Recorded Future 2月9日发布最新研究报告《朝鲜如何将互联网转化为流氓政权的工具》。

江苏网警开展涉及疫情防控个人信息采集类移动应用专项保卫工作

公检法江苏网警 2020-02-27

江苏全省网安部门组织开展涉及疫情防控个人信息采集类移动应用专项保卫工作，全力确保数据安全和系统运行稳定，切实维护群众利益，保障疫情防控工作。

RSAC 2020现场：华为CSO和美国防部官员就禁令展开争论

国家安全 FreeBuf 2020-02-27

在大会上，华为首席安全官Andy Purdy和美国国防部官员Katie Arrington同台讨论华为技术是否应为美国政府继续使用，以及如何降低供应链安全风险。

欧盟考虑对中国、俄罗斯实体网络攻击行为进行制裁

国家安全赛博研究院 2020-02-27

欧盟可能针对俄罗斯和中国实体以及数名个体的网络攻击行为实施制裁，此举表明欧盟提高了网络安全警觉性。

美国警方曝多起遭勒索攻击失去证据事件：至少六名毒犯获自由

公检法数世咨询 2020-02-27

美国警方因勒索软件攻击而丢失证据的事情不只一起，除了本次事件，仅近两年被媒体公开的就还有6起。

拥有30亿人脸数据的美国AI公司Clearview AI被黑

数据泄露新智元 2020-02-27

Clearview AI遭到黑客攻击，全部客户名单都被黑客窃取，包括600多家执法机构和银行信息。

流氓应用隐私收割利器：苹果设备剪贴板泄漏GPS信息隐患分析

数据泄露奇安信威胁情报中心 2020-02-27

国外安全研究人员提出了一种不需要获取定位权限，即可获取到用户的当前位置的方法。鉴于利用思路可能会被积极利用，基于其危害性，奇安信威胁情报中心将事件进行了整理。

RSAC 2020观察：以色列国家展台的16个标签

安全会议网安网事 2020-02-26

通过这16个不同的标签下的企业，可以让我们看到以色列的初创公司现在聚焦在什么赛道上。

开源论坛软件MyBB五年修复103个漏洞：大半为外部报告

漏洞代码卫士 2020-02-26

MyBB 1.8.x 分支已经修复了103个漏洞，其中近四分之三的漏洞是通过 MyBB 的安全计划报告的，19%的漏洞是内部发现的。

互联网金融犯罪领域大数据证据的定位与运用

公检法新经侦大数据 2020-02-26

随着科技的日新月异，互联网金融犯罪不断，涉案人员、资金等信息海量，卷宗堆积如山，给办案人员带来了新的挑战，大数据分析已成为侦查机关办理互联网金融犯罪的重要工具。

电力物联网技术标准体系研究

电力能源电力信息与通信技术 2020-02-26

本文研究建立了电力物联网技术标准体系框架及重点标准化领域，梳理了已发布、编制中标准及亟需制定的各类型标准，形成统一、综合、开放的电力物联网技术标准体系。

以色列儿童上网保护公司L1ght获1500万美元种子轮融资

投融资 36氪 2020-02-26

L1ght 的技术可用于帮助识别并过滤有害内容以保护儿童，这些有害内容包括但不限于网络欺凌、仇恨言论等，覆盖了文本、音频、图像、视频等多种内容形式。

RSAC 2020观察：重新叙述网络安全中“人”的故事

专家观察网安布谷鸟 2020-02-26

Rohit Ghai认为，如果不重新思考网络安全文化，不像关注技术那样关注人，我们最终是无法战胜网络威胁的。

RSAC 2020十大热门开源工具

安全运营安全牛 2020-02-26

开源安全工具首次在商业味十足的RSAC大会上赢得一席之地，意味着企业安全业界对开源安全工具的关注度和重视度正在快速提升。

用户隐私数据的经济价值：金融信息和生物信息价值高于位置信息？

个人隐私腾讯科技 2020-02-26

研究发现，人们普遍认为银行余额等金融信息和指纹数据等生物特征等隐私信息价值最高，而认为个人位置数据价值最低。

微盟删库事件的深度复盘报告

互联网高效运维 2020-02-26

此次事件对IT圈，对运维同行，对远程办公等等，都将是一次深深的警示教育，让人深思，深刻警醒。

微盟一个员工搞瘫300万商家：SaaS服务商如何保障数据安全？

专家观察全天候科技 2020-02-25

私域流量经营被越来越多商家重视，尤其是疫情当下，SaaS服务需求大增。微盟运维事故再次给行业敲响警钟：数据安全管理无小事。

电力计算机局域网络安全防范的重要性

电力能源电力信息化 2020-02-21

电力计算机局域网络安全防范工作主要是通过网络安全技术对数据信息进行分类管理，保障供电信息及用户个人信息的安全与稳定，推动供电工作的发展进步。

构建风险驱动型智能汽车信息安全风险管理思路

安全管理 ATLAS Academy 2020-02-27

本文将结合“安全可控”的基本原则以及“构建全面高效的智能汽车网络安全体系”的工作任务，探讨智能汽车产业的主体 --- OEM，在网络安全风险管理方面的水平与能力现状。