搜索结果 - 安全内参 | 决策者的网络安全知识库

Zabbix 远程代码执行 (CVE-2020-11800) 漏洞预警

漏洞网络安全威胁信息共享平台 2020-10-13

近日，监测发现Zabbix Server 2.2.x和3.0.x存在远程代码执行漏洞，漏洞编号：CVE-2020-11800。攻击者可利用该漏洞执行任意代码。目前厂商已发布修复版本，建议受影响用户尽...

“红蓝对抗”在金融业网络安全建设中的实践与思考

金融保险关键基础设施安全应急响应中心 2020-10-13

在网络安全“实战化、常态化、体系化”的背景下，金融业在网络安全建设中呈现出实战与合规并重的趋势，“红蓝对抗”可有效评估企业网络安全防御体系有效性，已逐步在金融行业进...

个人信息保护法草案首次亮相：违法行为最高可处营业额5%罚款

法规法治日报 2020-10-13

草案规定，有前款规定的违法行为，情节严重的，由履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂...

美国哈德逊研究所报告：高管的量子密码指南

安全管理中国信息协会量子信息分会 2020-10-13

报告从企业可能面对的威胁、如何应对等方面，向企业管理者们科普了量子霸权、量子密钥分发等概念，并提出了制定信息保护计划的详细步骤。

红蓝对抗下的“Kraken”无文件APT攻击事件

网络攻击国家网络威胁情报共享开放平台 2020-10-13

研究员先前认为这是海莲花组织的行动，后来意识到该活动与任何APT攻击组织无关，是红队测试(Red Teaming)的一部分。

以“公众安全”为由？五眼联盟联合印度日本呼吁科技公司开加密后门

国家安全 FreeBuf 2020-10-12

“五眼联盟”（Five Eyes）联合印度和日本发表了一份声明，呼吁科技公司为执法调查提供一种解决方案，以访问端到端加密通信。

车联网网络安全白皮书 (2020年) 正式发布

物联网中汽数据 2020-10-12

2020年9月24日，在工业和信息化部网络安全管理局的指导下，由中汽数据有限公司牵头编制的《车联网网络安全白皮书（2020年）》正式发布。

工信部：关于做好2020年电信和互联网行业网络安全检查工作的通知

监管工信部 2020-10-12

世界经济论坛报告：提高智能家居产品和服务的可靠性

物联网 CAICT互联网法律研究中心 2020-10-12

在智能家居生态系统的整个生命周期中，确保其始终值得信赖是至关重要的。

Threat Intelligence Inside：一种网络安全生态的探索

专家观察安全村 2020-10-12

威胁情报成为了一项核心的网络安全技术，已经是不争的事实，在几乎所有的网络安全解决方案和安全产品中，或多或少都有TI的身影。

德国科技巨头Software AG遭勒索攻击：解密赎金2000万美元

网络攻击 E安全 2020-10-12

作为全球最大的软件公司之一，Software AG在上周末遭受了勒索软件攻击，目前该公司尚未从事件中恢复过来。

美国《国防部数据战略》对联合全域作战的推动作用

军队军工国防科技要闻 2020-10-12

这是美国防部首个企业数据战略，将“利用数据推动联合全域作战”作为重中之重。

监狱视频探视服务HomeWAV泄露犯人与律师的私密通话

公检法 cnBeta 2020-10-12

监狱视频探视供应商HomeWAV被发现一个未受保护的数据库，暴露了数千名囚犯和他们的家人之间的电话，但也有他们与律师的通话，这些应该是由律师 - 客户特权保护的电话。

美国商务部对电子数据取证等六项新兴技术实施多边控制

监管取证杂谈 2020-10-11

2020年10月5日，美国商务部工业与安全局发布了一项最终规则，对电子数据取证等六项新兴技术实施多边控制。

美国政府没收伊朗伊斯兰革命卫队的近百个域名

监管 FreeBuf 2020-10-10

美国司法部表示，IRGC已利用这些域名“参与全球虚假信息宣传活动”。其中4个域名用于创建看起来合法的新闻媒体，但网站托管的新闻文章和内容都由IRGC控制。

了解RASP：如何实现应用运行时的自我保护

安全运营数世咨询 2020-10-10

应用安全始终是企业需要考虑的一大要点——那如果应用可以实现一定程度的自我保护又会如何呢？我们现在离这样的目标又有多远呢？

张钹院士：迈向第三代人工智能

人工智能机器之心 2020-10-10

第三代 AI 发展的思路是把第一代的知识驱动和第二代的数据驱动结合起来，通过利用知识、数据、算法和算力等 4 个要素，构造更强大的 AI，目前存在双空间模型与单一空间模型...

IAM厂商竹云获红杉、昆仑资本3亿元C轮战略投资

投融资竹云 2020-10-12

持续扎根，引领数字化转型与数字身份领域行业发展

浅谈大规模红蓝对抗攻与防

安全建设腾讯安全应急响应中心 2020-10-12

红队和蓝队的打法逐渐提升并趋于成熟，已不再是单方面的攻击与防御，而演变为攻防博弈和几乎不限手法的对抗演习。

效仿航空会员积分，Facebook推出漏洞奖励“忠诚计划”

互联网代码卫士 2020-10-12

Facebook 表示，设立类似于航空公司和酒店的忠诚计划 HackerPlus，将基于漏洞猎人以往提交的漏洞报告为他们提供额外的奖金和特殊津贴。