搜索结果 - 安全内参 | 决策者的网络安全知识库

以网络安全产业视角解读“十四五”规划结构

专家观察中国信息安全 2021-05-25

站在网络安全产业尤其是龙头企业的角度，解读好“十四五”规划纲要，落实到产业发展的理念创新、技术创新、管理创新上，实现产业发展的“新阶段、新理念、新格局”。

RSAC分享：Cobalt Strike，黑客首选APT工具

安全会议释预观察站 2021-05-24

将近60％的PowerShell漏洞利用Cobalt Strike，约12％的攻击同时使用了Cobalt Strike和Microsoft Windows的PowerShell/PsExec。根据Sophos的最新“ Active Adversary Playboo...

网络安全的“极端天气”：DarkSide

病毒木马安全牛 2021-05-24

自5月1日以来，黑客一直通过Coinjoin来清洗从勒索软件活动中获得的比特币。

印度航空泄漏450万旅客数据，波及多家航空公司

数据泄露安全牛 2021-05-24

印度航空此次“爆雷”大规模数据泄露，也许意味着SITA黑客攻击事件的影响范围和规模比最初的公告可能要严重得多。

DDoS攻击愈加强烈：成本低、手段多、回报高

网络攻击数世咨询 2021-05-23

由于罪犯可从勒索受害者中获利，低成本、易执行的分布式拒绝服务攻击死灰复燃。

IC3自成立起共收到600万份网络犯罪投诉

网络犯罪数世咨询 2021-05-23

美国互联网犯罪投诉中心（IC3）披露历史投诉数据，揭示新冠肺炎疫情推动在线犯罪和欺诈增长，但网络犯罪投诉数量猛增表明公众网络安全意识亦有所增强。

戏说零信任和SASE：安全界的如来和大圣

安全运营网络安全观 2021-05-23

SASE=边缘零信任。

约1亿用户的隐私数据被这23款安卓应用泄露

数据泄露 FreeBuf 2021-05-22

电子邮件、电话号码、聊天信息、位置、密码、备份、浏览器历史记录和照片等信息泄漏。

RSAC2021观察：网络安全为什么需要弹性？

专家观察安全内参 2021-05-21

网络安全为什么需要“弹性”？如何实现网络安全的“弹性”？

RSAC2021现场：供应链安全将成为网络安全的黄金赛道

安全会议安全内参 2021-05-21

在这场盛会上，供应链安全无疑是最热门的主题之一，有多个重磅演讲和环节涉及。

新架构，新挑战：5G核心网业务安全问题与异常检测

信息通信绿盟科技研究通讯 2021-05-21

本文对5G核心网的业务安全问题与其检测方法做了简要的介绍。

《东盟数字总体规划2025》与基础设施建设

政务关键基础设施安全应急响应中心 2021-05-19

2021年1月26日，东盟发布《东盟数字总体规划2025》（后简称《规划2025》）。规划旨在指引东盟2021年至2025年的数字合作，将东盟建设成一个由安全和变革性的数字服务、技术...

华尔街日报：企业领导者开始将网络安全视为业务优势

安全管理安全牛 2021-05-19

面向基础架构或面向访问的安全工具将无法再满足当今不受约束的企业的需求。

网络安全行政令开启拜登政府治网新政

政务中国信息安全 2021-05-18

美国政府新的网络安全行政令列出了一个雄心勃勃的、可实现的工作计划，其中最为突出的是提出利用购买力提高美国政府网络的安全性。

欧盟EDPB强调虚拟语音助手应全面遵守GDPR规则

政策 CAICT互联网法律研究中心 2021-05-18

欧盟个人数据保护委员会EDPB发布了《虚拟语音助手的指南》，针对虚拟语音助手使用过程中的个人信息保护进行了规则细化和明确。

2021年RSA大会上值得关注的十大网络安全问题

安全会议安全内参 2021-05-18

IT外媒CRN为此采访了九家知名厂商的高管，以了解他们预计哪些网络安全问题会成为今年这届大会的话题。

美国总统拜登《关于改善国家网络安全的行政令》全文翻译

政策数据法盟 2021-05-18

EO 14028：加强美国的网络安全实践，保护美国联邦政府系统。

关于美国总统拜登签署《改善国家网络安全行政令》的评述

专家观察中国信息安全 2021-05-17

5月12日，美国总统拜登签署发布了《改善国家网络安全行政令》。该行政令其实早已开始起草，最近几次严重的网络攻击事件加速了其出台，现对其评述如下。

美国网络司令部司令称网络部队需要扩军

军队军工奇安网情局 2021-05-17

美国网络司令部司令保罗·中曾根暗示，美军有可能会扩大网络任务部队人员数量。

在标准兼容基础上建构国际隐私保护体系

标准中国信息安全 2021-05-18

聚焦全球首个隐私管理体系标准（PIMS）——隐私信息管理体系，兼顾考虑国际标准ISO/IEC 27701 与中国标准 GB/T35273 的兼容性，可为企业隐私合规与全球化布局提供思路。