搜索结果 - 安全内参 | 决策者的网络安全知识库

迄今最激进的人脸识别禁令：企业在公共场所也不得使用

政务机器之能 2020-09-10

本周三，美国波特兰市议会通过了一项立法，不仅禁止波特兰所有市政部门使用人脸识别技术，还禁止私人公司在公共场所使用这项技术。

MITRE 2020年CWE Top 25有哪些变化和亮点？

趋势洞察维他命安全 2020-09-10

与2019年的CWE Top 25列表相比，尽管2020年CWE Top 25中抽象的漏洞仍存在于列表中，但抽象漏洞较于更具体的漏洞的排名已经降低。

《清洁网络计划与美国数字霸权》中英文报告发布 (附下载)

国家安全复旦发展研究院 2020-09-09

该报告指出，对全球所有行为体来说，除非能够保证“永远”不构成与美国政府或者企业的竞争关系，否则始终都面临来自美国网络霸权打压的常态化风险。

制造业常见攻击类型介绍

制造业关键基础设施安全应急响应中心 2020-09-09

以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础，也正是由于世界各国对于这一理念的普遍认可，才有了德国的工业4.0战略、美国的先进制造业国家战略、印...

攻击者可提前检测到 Linux 内核的补丁并开发 exploit

漏洞代码卫士 2020-09-07

Linux 尚未置评。

云计算的20大常见安全漏洞与配置错误

云计算安全牛 2020-09-07

本文列举了微软Azure云计算环境的TOP20常见账户和配置漏洞，希望对企业选择其他类似公有云服务有一定借鉴意义。

SK海力士和LG电子遭黑客攻击，机密资料大量外泄

制造业观察者网 2020-09-10

被黑客入侵的文件中相当一部分包含客户交易信息等机密资料，因此有可能产生进一步的损失。

报告：2020年世界主要国家网络能力指数

国家安全蓝科大视野 2020-09-09

哈佛大学贝尔弗研究中心发布2020年网络能力指数（NCPI），通过7个国家目标衡量了30个国家的网络能力。

智利银行遭到勒索软件攻击导致所有分行被迫关闭

金融保险 Solidot 2020-09-08

智利三大银行的国家银行的所有分行在9月7日周一仍处于关闭状态，可能还要停业多日。据消息人士称，该银行的内部网络感染上了REvil（Sodinokibi）勒索软件。

美国国防部基础设施易受四个高危漏洞影响

军队军工代码卫士 2020-09-08

美国国防部披露了其基础设施中的四个高危漏洞详情，其中两个是高危级别，另外两个是严重级别。

数据安全治理的九大要素

安全运营谈数据 2020-09-07

数据资产梳理、敏感数据识别、数据分类分级、数据访问控制、数据安全审计都是数据安全治理技术的范畴。

探讨：用零信任消灭勒索病毒

安全运营白话零信任 2020-09-05

零信任帮你可以缩小攻击面，降低勒索病毒带来的伤害。如果你不希望有一天要靠备份文件重建系统的话，最好还是尽早实施零信任或类似架构为好。

新美国基金会报告：中美技术脱钩解析

国家安全战略前沿技术 2020-09-05

美国的行动倾向于专门针对中国，而中国的政策倾向于针对各种威胁或国内产业的力量进行安全防范，或者针对美国的新政策采取针锋相对的行动。

欧盟5G安全政策对我国产业影响的思考

国家安全虎符智库账号 2020-09-04

目前欧盟对5G安全的理解，已不局限在技术层面，而是站在欧盟整体利益、区域安全和国际关系的战略高度来思考。

设备指纹指南

技术动态安全客 2020-09-04

本文对常见的设备指纹识别方法根据稳定性、可重复性、资源消耗、用户端被动、绕过难度和可区分性进行了比较，用以在实践中选择。

红蓝对抗之邮件钓鱼攻击

网络安全实战演习腾讯安全应急响应中心 2020-09-04

愿人人都可识破骗局，保护好自己和公司。

美国法院裁定：美情报机构的大规模监视计划非法

公检法黑鸟 2020-09-03

拖延7年之后，美国法院裁定NSA的大规模监视计划是非法的。

HW实战：浅谈信息搜集中的自动化数据分析

网络安全实战演习腾讯安全应急响应中心 2020-09-03

跟着文章动动手，让信息搜集迈入自动化时代。

郭启全：以落实“两个制度”为主线，全面加强网络安全综合防控体系建设

专家观察威努特工控安全 2020-09-03

《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》权威解读。

网络安全等级保护和关键信息基础设施安全保护工作宣贯会成功举办

安全会议公安部网络安全等级保护中心 2020-09-03

会议旨在宣传贯彻公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》，解读《网络安全等级保护定级指南》国家标准。