搜索结果 - 安全内参 | 决策者的网络安全知识库

苹果紧急修复三枚已遭在野利用的 iOS 0day

漏洞代码卫士 2021-01-27

苹果公司发布安全 iOS 的安全更新，修复了遭在野利用的三个 0day 漏洞。

Apache Hadoop潜在权限提升漏洞 (CVE-2020-9492) 通告

漏洞维他命安全 2021-01-27

WebHDFS客户端可能会在没有适当验证的情况下将SPNEGO授权标头发送到远程URL，攻击者可以通过利用此漏洞将服务器凭证发送到webhdfs路径来获取服务主体。

重大侵犯公民隐私案：30人贩卖6亿条个人信息获利800余万

公检法江苏网警 2021-01-25

30人贩卖6亿条个人信息，非法获利800万！

《现代企业零信任安全构建指南》报告发布

安全运营安全牛 2021-01-29

零信任技术成为突破传统安全防御架构瓶颈，探索新基建网络安全建设的重要理念和实践。

中美欧数据跨境流动政策比较分析与国际趋势

专家观察中国信息安全 2021-01-28

需要避免落入数据本地化的质疑和跨境流动的陷阱，应充分了解美国、欧盟为代表的数据跨境流动模式，建立和平、安全、开放、合作、有序的网络空间命运共同体。

阳光之影：网络安全的挑战和应对

金融保险我们的开心 2021-01-28

农行一直密切关注和跟踪业界各种技术发展动态，以全行数字化转型战略为导向，积极推动信息安全管理工作逐步从“被动响应”向“主动预防和价值输出”方向转型。

盘点：2020年度GDPR经典执法案例

监管享法互联网JoyLegal 2021-01-28

2020年GDPR高额罚款和影响较大案例盘点。

澳数千名被拘留难民信息遭泄露，内政部将进行赔偿

政务中新网 2021-01-28

在澳大利亚一起严重的信息数据泄露事件后，约1300名受影响的寻求庇护者将可获得每人最高2万澳元赔偿。

基于等级保护2.0标准体系的医院信息化安全建设与研究

医疗卫生 CHIMA 2021-01-28

上海市胸科医院依据新规范、新要求，结合信息安全建设现状，建立“一个中心、三重防御”的安全防护体系。

盘点：2020年最大的十起数据泄露事件

数据泄露互联网安全内参 2021-01-28

据统计，过去一年全球公开范围报告了3932起安全泄露事件，泄露的记录数量达到惊人的370亿条。

外层空间电子战与网络战

军队军工知远战略与防务研究所 2021-01-28

本文概述了电子战和网络战领域中与外层空间有关的新兴技术和能力，综述了当前有关反太空能力的规定和措施，分析了国际社会该如何通过全球治理来解决这个问题，为制定应对这...

地面指挥所电磁安全问题与防护建议

军队军工信息安全与通信保密杂志社 2021-01-28

本文全方位的分析了当前典型地面指挥所内部存在的电磁兼容问题和其面临的一些电磁安全威胁的隐患，并从顶层规划和整体防护的角度给出了一些防护建议，以期能够为地面指挥所...

勒索软件：有备份也得支付赎金

病毒木马数世咨询 2021-01-27

勒索软件攻击手法更新，即使能从备份恢复网络，受害者为阻止被盗数据曝光，不得不选择以钱封缄。

2020网安投融资报告：五大领域引领行业投资，网安企业进入千亿时代

投融资虎符智库账号 2021-01-27

远程办公、数据合规、隐私保护、万物互联等新场景的涌现，为网络安全创业和资本市场带来了新鲜活力。

ENISA报告：欧洲铁路的7大网络安全挑战

交通物流 E安全 2021-01-27

铁路是欧盟经济发展的关键，铁路的存在使货物和旅客能够便捷地在国内和跨境运输。而欧洲铁路行业也面临着7大网络安全挑战。

通过社交媒体针对安全研究人员的社会工程学攻击活动

APT 黑鸟 2021-01-26

谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动，这些研究人员在不同的公司和组织中从事漏洞研究和开发。谷歌认为这项攻击运动的发起者来自朝...

俄罗斯政府：警惕美国对俄企业发动报复性网络攻击活动

监管代码卫士 2021-01-25

俄罗斯政府向位于国内的组织机构发布安全警告称，因警惕美国以 SolarWinds 攻击为由可能发起的报复性网络攻击活动。

最高检印发《人民检察院办理网络犯罪案件规定》

公检法最高人民检察院 2021-01-25

最高人民检察院召开以“充分发挥检察职能推进网络空间治理”为主题的新闻发布会，发布《人民检察院办理网络犯罪案件规定》。

赛期与疫情赛跑、遭国家黑客盯梢，东京奥运会面临网络安全重大变数

政务安全内参 2021-01-24

面对史上网络安全形势最为严峻的一届奥运会，日本政府是否能确保东京奥运会网络安全？

扯扯ATT&CK和机器学习

专家观察落水轩 2021-01-23

ATT&CK和机器学习，这两个都是热词。