搜索结果 - 安全内参 | 决策者的网络安全知识库

威胁运营：从Cobalt Strike信标中挖掘数据

安全运营国家网络威胁情报共享开放平台 2022-04-05

信标数据集已被证明非常有用，尤其是数据集包含的历史特性，提高了在事件响应参与期间的洞察力。

PCI SSC发布支付卡行业数据安全标准4.0版

金融保险 CyberRisk赛伯瑞斯克 2022-04-02

最新版本的改进旨在应对不断发展的威胁和技术，新版本将采用创新方法来应对新威胁。

如何准确理解《网络安全法》第37条对据跨境流动的管理要求？

专家观察 CAICT互联网法律研究中心 2022-04-01

本文试图展现《网络安全法》第37条在实践中适用的不同情况，然后在对特定情况的问题进行分析的基础之上，提出对我国数据跨境流动管理要求的完善建议。

Spring4Shell (CVE-2022-22965) 的严重性被夸大了？

漏洞 GoUpSec 2022-04-01

它不应该被忽视，但这个漏洞并不像Log4j漏洞那么严重。

混合办公 (Hybrid Work) 安全的“三年”技术落地趋势推演

专家观察鸟哥谈云安全 2022-04-01

美国CISA发布《社交媒体机器人信息图集》

互联网路云天网络安全研究院 2022-04-07

CISA的错误、虚假和错误信息（MDM）团队负责建立国家对MDM和外国影响活动的应变能力。

美国支付应用八百万用户数据遭前员工窃取：包括股票账号

金融保险看雪学苑 2022-04-07

一位前员工于去年12月违规窃取了Cash App上约820万名用户的数据，主要包括姓名和股票账户号码。

“盲眼鹰”近期伪造司法禁令的攻击活动分析

APT 奇安信威胁情报中心 2022-04-07

盲眼鹰组织的感染链与之前的攻击活动保持相对一致，使用诱饵PDF作为入口点，诱导受害者点击短链接下载压缩包，解压后点击执行伪装为pdf的VBS脚本，从而开启一个复杂的多阶...

王云鹏院士：探索构建包容审慎的汽车安全监管沙盒

专家观察中国汽车报 2022-04-07

为应对复杂多变的汽车安全形势，亟待探索构建包容审慎的汽车安全监管沙盒。

欧洲议会通过《数据治理法案》，促进欧盟数据共享新规则

法规数据合规公社 2022-04-06

501票赞成！欧洲议会通过《数据治理法案》。

元宇宙与国家数据安全：构建生态化治理体系的挑战与趋势

专家观察中国信息安全 2022-04-06

信息技术革命不是发生在真空之中的，而是产生在既定的政治、经济、社会结构之中的。天然对用户个人数据有跨境使用需求的元宇宙，因此面临比较微妙的处境。

判刑3年！90后做“颜值检测”软件实为窥人隐私

公检法保密观 2022-04-06

这类APP或小程序中，有少数披着人工智能的外衣、打着测面改运的噱头，干着招摇撞骗的勾当，或是骗取使用者钱财，或是窃取并倒卖其个人信息。

关于大型互联网企业DevSecOps体系构建的总结与思考

安全建设安全小飞侠 2022-04-05

本文是以一个虚拟的大型互联网公司的视角对DevSecOps体系构建的总结和思考。

俄乌冲突期间频繁使用不安全通信，俄军指控系统缺陷凸显

军队军工互联网安全内参 2022-04-02

滥用非保密通讯器材或招致惨痛损失。

从攻击视角看代码隐私安全，9款Git秘密扫描工具盘点

安全运营安全牛 2022-04-02

一些新的安全工具和技术也不断涌现，以在整个软件开发生命周期（SDLC）中提供针对性的安全保护。

Viasat卫星通信网络攻击案例警示：黑客会如何攻击脆弱的卫星网络？

太空海洋网空闲话 2022-04-02

卫星系统的脆弱点还有哪些？黑客还会从哪里形成突破点？未来卫星通信系统的网络安全必须提上议事日程。

揭秘黑客组织Lapsus$：18家巨头接连被黑，微软、三星、英伟达也中招

网络攻击微步在线 2022-04-01

短短四个月内，如何黑掉18家大型企事业机构？

黑客伪造“政府传票”窃取科技巨头敏感数据，苹果、脸书等均受影响

互联网互联网安全内参 2022-04-01

苹果、Meta等巨头曾应黑客要求提供用户数据。

被忽视的卫星通信系统网络安全：史上经典的卫星网络攻击案例

太空海洋网空闲话 2022-04-01

到目前为止，只有少数公开披露的直接针对太空系统的网络攻击，甚至这些攻击的信息都是不完整的。

丹尼尔·索洛夫隐私分类理论：隐私侵害场景

个人隐私数据合规与治理 2022-04-01

本文简要介绍丹尼尔·索洛夫隐私分类理论的各种隐私侵害场景，通过了解隐私侵害的场景，来更好地理解个人数据保护原则的来由，即我们为什么要遵循那些原则。