搜索结果 - 安全内参 | 决策者的网络安全知识库

Colossus勒索软件攻击了美国一家汽车公司

制造业网空闲话 2021-09-29

“巨像”(Colossus)勒索软件针对Windows平台，有许多功能，包括通过Themida二进制打包和沙箱逃避功能。

开发安全：保护CI/CD管道的六个建议

安全运营数世咨询 2021-09-24

CI/CD管道安全不仅仅需要拓宽对攻击面的防御范围，还需要一系列的安全意识与规范的补充。

Coremail2021邮件安全竞赛正式开幕，快来报名吧！

安全会议 CACTER 2021-09-23

2021年9月18日，由Coremail论客、奇安信集团、清华大学网络研究院、蚂蚁集团DataCon共同主办的2021 Coremail邮件安全大赛，正式开幕并启动报名！

教育App开展个人信息保护影响评估，有哪些关注点？

教育科研 CCIA数据安全工作委员会 2021-09-23

教育APP所涉场景很多都包含在法律要求所必须要履行的义务之列。

开源办公软件OpenOffice曝高危漏洞，数千万用户易受攻击

漏洞代码卫士 2021-09-22

该漏洞之所以现在才被发现，是因为过去代码分析工具扫描的是OpenOffice套件中的 Python 和 JavaScript 代码，而不是漏洞存在的 C++ 代码。

美国众议院提议成立联邦贸易委员会 (FTC) 数据安全局

政务安全内参 2021-09-22

建立并运营新的数据安全局，负责管理贸易委员会内涉及隐私、数据安全、身份盗用、数据滥用等问题的不公平或欺诈行为。

美NSA和CISA发布《VPN选择和加固解决方案》

监管网空闲话 2021-09-29

NSA和CISA警告称，外国政府支持的黑客正在积极利用虚拟专用网络（VPN）设备的漏洞。

“隐身斗篷”：保护你的人脸照片免受滥用

人工智能隐者联盟 2021-09-28

本次介绍一篇关于保护人脸照片的工作，防止你在社交网络上的人脸照被第三方滥用，该工作已在业界得到了广泛的应用。

警惕这五种风险，正在威胁无人机信息安全

制造业学术plus 2021-09-28

梳理无人机的信息安全风险，对于及时识别现代无人机的安全漏洞，尽早制定相关措施规避潜在的安全风险具有重要的作用。

红蓝对抗之隐蔽通信应用及防御

安全运营腾讯安全应急响应中心 2021-09-27

本文简单回顾下有哪些远程控制木马和软件，然后详细分析黑客所使用的网络隐蔽通信技巧，再说说其他需要注意的，最后聊聊缓解和检测措施。

趣谈数据加密算法及动态库的设计

安全运营中通安全应急响应中心 2021-09-27

围绕密钥安全，算法逻辑和密钥交换的一些思考及思维误区经验分享。

美国重要港口计算机网络遭黑客入侵，但运营未受影响

交通物流互联网安全内参 2021-09-27

美国重要港口休斯敦港8月遭到网络攻击，攻击者疑似有国家背景。幸运的是，官方在攻击早期阶段及时发现了攻击者，事件没有干扰到港口运营。

欧洲呼叫中心巨头分部遭勒索软件，多个关基组织客服中断

信息通信互联网安全内参 2021-09-26

受影响的组织包括多个电信运营商、市政供水公司、电视台等。

以问题为导向，直面高校数据安全挑战

教育科研中国教育网络 2021-09-24

高校数据安全防护没有最好，只有更好。

“滴滴”事件引发的数据安全思考

专家观察网安思考 2021-09-24

在我国网络安全发展受政策驱动及安全事件催化的背景下，“滴滴事件”折射出的数据安全管理问题，将为我国数据安全迎来加速发展的新拐点。

Conti勒索软件攻势凶猛，美国三大联邦部门联合发布预警

监管互联网安全内参 2021-09-24

使用Conti勒索软件的数量正急剧上升。

长期！网安智库平台招聘兼职研究员

内参黑板报 2021-09-24

共建全球网络安全风向标的观察站！

2021年勒索软件热门漏洞利用列表

安全运营 GoUpSec 2021-09-23

该列表由Recorded Future的CSIRT的成员Allan Liska发起，目前已经包括在来自十多个不同软件和硬件供应商的产品中发现的安全漏洞。

洞察数据保护执法的未来：2021-2022年欧洲数据保护机构的监管策略

专家观察 CAICT互联网法律研究中心 2021-09-22

未来隐私论坛FPF发布了一份名为《欧盟数据保护机构监管战略2021-2022》的报告，详细叙述了欧洲数据保护机构在2021-2022年的监管策略。

恒生研究院院长白硕：数据安全进入下半场

专家观察恒生LIGHT 2021-09-22

这一波数据安全的最本质特征，就是在完成数据确权的情况下，让数据的支配权回归数据的所有者，说成大白话也就是“谁的数据谁做主”。