搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌披露影响开发人员的 GitHub 高危0day漏洞

漏洞代码卫士 2020-11-04

谷歌 Project Zero 团队 (GPZ) 披露了 GitHub 的一个高危漏洞。90天期限过后，GitHub 曾要求延期但被拒。

国家工信安全中心发布《开源软件成熟度评估白皮书 (2020年) 》

安全运营国家工业信息安全发展研究中心 2020-10-30

白皮书系统梳理和详细分析了国际主流开源软件成熟度评估模型和国外优秀开源软件成熟度评估实践，并提出了符合我国国情的开源软件成熟度评估模型——CIC开源软件成熟度评估模...

Oracle WebLogic Server console高危漏洞预警

漏洞网络安全威胁信息共享平台 2020-10-30

该漏洞POC已在互联网公开，且无需身份验证即可触发该漏洞，漏洞风险较大。

Serverless安全研究：Serverless安全风险分析解读

安全运营绿盟科技研究通讯 2020-11-05

笔者将从Serverless安全架构介绍出发，对目前Serverless面临的安全风险进行分析解读，并针对每种风险提供相应的攻击实例，希望可以引发各位读者更多的思考。

盘点：全球电信行业十大网络安全事件

信息通信互联网安全内参 2020-11-04

《安全内参》对跟踪到的电信行业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为相关企业和监管单位提供参考。

臭名昭著的勒索软件组织Maze宣布“正式关闭”

病毒木马 E安全 2020-11-04

过去一年中，该组织已针对大量目标公司发起了攻击，包括信息技术咨询及业务流程提供商 Cognizant、网络安全保险公司 Chubb、制药巨头 ExecuPharm、特斯拉和SpaceX的零件供...

香港首例！因人肉警员家属被判两年，“起底”案投诉超五千起

监管隐私护卫队 2020-11-03

5000宗投诉中有三分之一是“起底”警员及其家属的。

历史新高！2020年数据泄露数量突破360亿条

数据泄露 E安全 2020-11-03

根据风险基础安全（Risk Based Security）的数据，公开报告的数据泄露事件的数量在2020年第三季度有所下降，但全球有数十亿条记录被暴露，使得今年的总数达到360亿。

美国网军瞄准外国活动者以捍卫总统大选

军队军工奇安网情局 2020-11-02

美国军事网站近日刊文，评述美军在保护大选网络安全方面的角色作用和对外合作机制。美军在大选网络安全方面的角色作用：“情况监视+信息共享+直接行动”。

预算超支？别忽视了这七项网络安全成本

安全管理数世咨询 2020-11-02

安全预算超支常有，但如果忽视人员招募与保留、云支出、第三方建议与数据分析等七项网络安全成本，会更容易超支。

工信部、卫健委：关于进一步加强远程医疗网络能力建设的通知

医疗卫生工信部 2020-11-02

扩大网络覆盖、提高网络能力、推广网络应用、加强组织保障。

万豪三亿客人信息泄露终被罚1.6亿，仍面临多项集体诉讼

监管隐私护卫队 2020-10-31

ICO称，本次处罚只针对万豪在GDPR生效后的违规行为。

生物探针技术研究与应用

安全建设看雪学院 2020-10-30

本次看雪安全开发者峰会上，来自同盾科技的小盾安全算法总监王巍为我们介绍一种新型的AI风控技术——生物探针，并基于一个工业标准模型，细致入微地拆解其建模全流程。

修正民主：美国选举安全危机及其解决方案

政务网络空间安全军民融合创新中心 2020-10-30

美国电子投票系统带来的安全困局及解决方案。

企业能否以国家秘密为由拒绝审计？

国家安全保密观 2020-10-30

涉密企业在接受审计监督时，应当注意哪些保密事项呢？如何既确保审计工作顺利进行，又不造成国家秘密知悉范围失控？

埃森哲发布《2020年网络威胁报告》

趋势洞察天地和兴 2020-10-29

埃森哲重磅发布《2020年网络威胁报告》，提出了影响网络威胁格局的五个因素，展望了未来形势发展的五个要点。

深入剖析特斯拉勒索软件攻击事件

制造业数世咨询 2020-10-29

俄罗斯网络罪犯意图收买特斯拉员工帮忙投放勒索软件。正直员工反手一个举报，与FBI联手诱捕罪犯。

网络靶场：值不值得做产品研发的投入？

安全运营时间之外沉浮事 2020-10-29

和许多朋友交流，特别是一些倾向于网络靶场研发或解决方案的朋友，总会讨论网络靶场如何研发，有什么样的功能等类似问题。

网络安全产品漏洞排行榜

漏洞数说安全 2020-10-29

本文是在CNVD数据基础上，针对网络安全产品安全漏洞分布的统计分析，不包含非安全类信息系统，以上请读者悉知。

欧洲能源巨头再遭勒索软件攻击，5TB数据被盗

电力能源互联网安全内参 2020-10-29

跨国能源企业Enel Group日前遭遇今年以来的第二轮勒索软件攻击，5TB数据遭遇泄露。