搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客谍中谍：揭秘不为人知的黑产网络战

网络犯罪共创网安 2020-10-13

近年来，为躲避网络安全犯罪打击，黑客群体不断调整攻击方向，将网络攻击矛头指向境外目标、违法网站，通过“黑吃黑”的手段牟取不正当利益，且有愈演愈烈之势。

“红蓝对抗”在金融业网络安全建设中的实践与思考

金融保险关键基础设施安全应急响应中心 2020-10-13

在网络安全“实战化、常态化、体系化”的背景下，金融业在网络安全建设中呈现出实战与合规并重的趋势，“红蓝对抗”可有效评估企业网络安全防御体系有效性，已逐步在金融行业进...

收藏：互联网企业发展中三类易犯风险

互联网公安部网安局 2020-10-13

作为技术的应用者，特别是新兴业态，更要守牢法律红线。

警报！APT组织利用VPN和Windows漏洞黑进美国政府网络

政务互联网安全内参 2020-10-13

部分攻击得以成功，未授权入侵者获得“对选举支持系统的访问权”。

红蓝对抗下的“Kraken”无文件APT攻击事件

网络攻击国家网络威胁情报共享开放平台 2020-10-13

研究员先前认为这是海莲花组织的行动，后来意识到该活动与任何APT攻击组织无关，是红队测试(Red Teaming)的一部分。

以“公众安全”为由？五眼联盟联合印度日本呼吁科技公司开加密后门

国家安全 FreeBuf 2020-10-12

“五眼联盟”（Five Eyes）联合印度和日本发表了一份声明，呼吁科技公司为执法调查提供一种解决方案，以访问端到端加密通信。

车联网网络安全白皮书 (2020年) 正式发布

物联网中汽数据 2020-10-12

2020年9月24日，在工业和信息化部网络安全管理局的指导下，由中汽数据有限公司牵头编制的《车联网网络安全白皮书（2020年）》正式发布。

阿塞拜疆与亚美尼亚冲突中的“影子战争”

军队军工奇安网情局 2020-10-12

澳大利亚战略政策研究所发布报告，一探阿塞拜疆与亚美尼亚网上冲突。

爱尔兰暂时中止禁止脸书向美传输数据，脸书否认有意撤出欧洲

监管隐私护卫队 2020-10-10

爱尔兰高级法院暂时中止爱尔兰数据保护委员会对Facebook跨大西洋数据传输的调查。

美国政府没收伊朗伊斯兰革命卫队的近百个域名

监管 FreeBuf 2020-10-10

美国司法部表示，IRGC已利用这些域名“参与全球虚假信息宣传活动”。其中4个域名用于创建看起来合法的新闻媒体，但网站托管的新闻文章和内容都由IRGC控制。

欧盟GDPR史上第二大罚单：H&M被罚3530万欧元

监管安全内参 2020-10-10

H&M公司因非法对数百名员工开展监控，而面临3530万欧元（约合3210万英镑）罚款。

卡巴/赛门/趋势/迈克菲/微软等主流安全产品均自身含有漏洞

漏洞数世咨询 2020-10-09

新研究发现几乎每个安全产品本身自带漏洞，其根源是以高权限运行应用时未正确使用系统资源。

美国司法部长发布加密货币执法框架

公检法 Cointelegraph中文 2020-10-09

根据美国司法部10月8日的一份声明，美国网络数字特别工作组制定了这些指导方针，官方将其称为《加密货币：执行框架》。

零信任背后的财富密码

投融资白话零信任 2020-10-09

Okta和Zscaler是美国典型的做零信任的网络安全公司，这俩公司的市值今年都翻了好几倍。

突发：美国正考虑对蚂蚁集团和腾讯数字支付系统出台限制措施

金融保险新智元 2020-10-08

美国高级官员，正在就如何以及是否限制蚂蚁集团和腾讯的支付系统进行辩论，但是目前尚未做出最终决定。

郑州一高校两万名学生信息遭泄露，副校长等被行政处罚

教育科研中新网 2020-06-10

郑州警方发布消息称，警方依据《中华人民共和国网络安全法》，对郑州西亚斯学院、及负有领导责任的一名副校长和直接责任人进行了行政处罚。

Zabbix 远程代码执行 (CVE-2020-11800) 漏洞预警

漏洞网络安全威胁信息共享平台 2020-10-13

近日，监测发现Zabbix Server 2.2.x和3.0.x存在远程代码执行漏洞，漏洞编号：CVE-2020-11800。攻击者可利用该漏洞执行任意代码。目前厂商已发布修复版本，建议受影响用户尽...

个人信息保护法草案首次亮相：违法行为最高可处营业额5%罚款

法规法治日报 2020-10-13

草案规定，有前款规定的违法行为，情节严重的，由履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂...

新加坡推出智能家居网络安全标签，将全球推广

标准安全牛 2020-10-10

近日，新加坡启动了一个新的智能家居设备网络安全标签计划，以标明家用电器和智能家居设备的网络安全级别。

美军联合全域作战探索路线浅析

军队军工高端装备产业研究中心 2020-10-09

美国各军种为实现国防部联合全域作战的整体方针，不断作出尝试，希望能得到最优解。