搜索结果 - 安全内参 | 决策者的网络安全知识库

江苏网警开展涉及疫情防控个人信息采集类移动应用专项保卫工作

公检法江苏网警 2020-02-27

江苏全省网安部门组织开展涉及疫情防控个人信息采集类移动应用专项保卫工作，全力确保数据安全和系统运行稳定，切实维护群众利益，保障疫情防控工作。

RSAC 2020观察：美国政府官员在RSA上都说了什么？

政务网安布谷鸟 2020-02-27

RSAC进行第三天，美国各级各部门官员轮番出场，宣传部门功绩也好，炒作外部威胁也罢，从这些言论我们可以管窥美国政府网络安全的工作重点和行动方向。

网络安全成熟度模型 (CMMC) 解读：美国防部网空防御能力的重要变革

军队军工雷神众测 2020-02-27

除了评估公司实施网络安全控制措施的成熟度外，CMMC还可评估公司网络安全实践和流程的成熟度/制度化水平。

拥有30亿人脸数据的美国AI公司Clearview AI被黑

数据泄露新智元 2020-02-27

Clearview AI遭到黑客攻击，全部客户名单都被黑客窃取，包括600多家执法机构和银行信息。

微软Exchange远程代码执行漏洞 (CVE-2020-0688) 通告

漏洞奇安信 CERT 2020-02-26

目前此漏洞的细节已经在互联网公开，有被恶意利用的可能。鉴于漏洞危害较大，建议客户尽快升级安装补丁程序。

RSAC 2020观察：重新叙述网络安全中“人”的故事

专家观察网安布谷鸟 2020-02-26

Rohit Ghai认为，如果不重新思考网络安全文化，不像关注技术那样关注人，我们最终是无法战胜网络威胁的。

从RSAC 2020看应用安全和DevSecOps

安全运营安全牛 2020-02-26

本届RSA大会的安全解决方案在实现上最为关注的关键词：DevSecOps、自动化、合规化、运营一体化。

2019年工业控制系统 (ICS) 漏洞态势分析

漏洞天地和兴 2020-02-24

Dragos发布的2019年度ICS漏洞态势报告，披露了438个影响工业控制系统（ICS）漏洞。

NIST标准《零信任架构》草案第2版发布和主要变化 (附下载)

标准奇安信战略咨询规划 2020-02-24

本文从粗粒度的角度，介绍了《零信任架构》标准草案第2版与第1版之间最主要的差别。总体而言，结构几乎一致，变化不是太大。

社工经典案例：一位黑客的妈妈如何“闯入”监狱

安全运营数世咨询 2020-02-28

我们都惊呆了，这是一个巨大的成功。对于安全社区，这次的渗透经历非常值得借鉴。通过它可以看到基础安全的弱点所在，以及如何合理的置疑检查机构的重要性。

美国警方曝多起遭勒索攻击失去证据事件：至少六名毒犯获自由

公检法数世咨询 2020-02-27

美国警方因勒索软件攻击而丢失证据的事情不只一起，除了本次事件，仅近两年被媒体公开的就还有6起。

云原生之容器安全实践

安全建设美团安全应急响应中心 2020-02-26

笔者将以容器逃逸为切入点，从攻击者角度（容器逃逸）到防御者角度（缓解容器逃逸）去阐述容器安全实践，从而缓解容器风险。

教育部：2020年1月教育信息化和网络安全工作月报

教育科研教育部 2020-02-26

教育部公布了两批教育App备案名单；四川省教育厅调整成立网络安全和信息化领导小组；北京、天津、黑龙江、福建等地部署2020年上半年重要时期网络安全保障工作…

用户隐私数据的经济价值：金融信息和生物信息价值高于位置信息？

个人隐私腾讯科技 2020-02-26

研究发现，人们普遍认为银行余额等金融信息和指纹数据等生物特征等隐私信息价值最高，而认为个人位置数据价值最低。

GE医疗集团的患者监护设备中发现安全漏洞

医疗卫生关键基础设施安全应急响应中心 2020-02-25

今年1月，由GE医疗集团、DHS网络安全和基础设施安全局（CISA）以及医疗网络安全公司CyberMDX联合制造的患者监护设备中发现了一些潜在的安全漏洞。

建立战略互信是实现网空安全可控的关键

安全会议安全内参 2020-02-24

人类需要在数字生态共同体中更加互信、开放、包容、协作，把更多的精力和智慧放在如何创造增量把蛋糕做大，而不是零和博弈存量厮杀。建立网络空间的战略互信，使全球网络空...

入侵分析钻石模型学习笔记

安全运营安恒信息安全研究院 2020-02-24

《TheDiamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文，这篇论文详细介绍了一个描述入侵分析的模型，作者称之为“钻石模型”。

数字经济时代构建数据安全治理体系的思考

专家观察国家工业信息安全发展研究中心 2020-02-24

本文拟从法律法规、标准体系、技术层面三个维度探讨构建数据安全生态体系。

深度伪造技术的风险及治理

专家观察全球技术地图 2020-02-24

深度伪造技术一旦被滥用，其将对个人、社会和国家构成极大风险。

基于美天然气运营商遭勒索攻击的攻防思考

电力能源关键基础设施安全应急响应中心 2020-02-24

2020年2月18日美国国土安全部网络安全和基础设施安全署（CISA）发布公告，有一家未公开名字的天然气公司因感染勒索软件后被迫关闭设施两天。