搜索结果 - 安全内参 | 决策者的网络安全知识库

评论：不要让披露、展示环节成为个人信息泄露的源头

专家观察 App个人信息举报 2021-02-04

不管是披露还是展示，其实都涉及用户权益可能受损的情形，是潜在的高风险场景，我们可以通过开展个人信息安全影响评估的方式分析风险。

量子计算与密码学分析、风险与对决策者的建议

信息通信信息安全与通信保密杂志社 2021-02-03

本文认为量子计算的优势被高估了，在现代密码的保护下，如何保证秘密信息的长期安全性，使其不受未来量子计算机的攻击，是当前需要关注的主要挑战。

CNNIC发布第47次《中国互联网络发展状况统计报告》

互联网网信中国 2021-02-03

截至2020年12月，我国网民规模达9.89亿，较2020年3月增长8540万，互联网普及率达70.4%。

研究：近七成员工在家中打印工作文件可能会违反GDPR

个人隐私 E安全 2021-02-02

三分之二的远程工作者可能会因在家中打印工作文件而违反GDPR的规定。

2020年四季度勒索赎金支付数据下降：因攻击者未兑现承诺

病毒木马 CyberRisk赛伯瑞斯克 2021-02-01

尽管勒索软件攻击继续打击企业，但受害者支付的赎金却越来越少。

国内网络安全上市企业2020年业绩预告

投融资数说安全 2021-02-01

截至2021年2月1日，21家中国上市网络安全公司（包含科创板）2020年业绩预告发布情况显示：9家盈利，1家亏损，11家未披露。

信通院发布《大数据平台安全研究报告》(附下载)

大数据中国信通院CAICT 2021-02-01

从平台配置安全隐患和安全漏洞的分布规律、产生原因、危害影响、修复难度等维度分析了大数据平台的安全现状。

专家观点：如何选择业务欺诈检测方案？

安全运营安全牛 2021-02-01

本文整理了几位行业专家对于企业选择业务欺诈检测解决方案需要考虑多种因素。

一则微博热搜“语音发出后录音还在继续”引发的思考

专家观察 App个人信息举报 2021-02-01

“语音发出后录音还在继续”这样的热搜，对于个人信息保护工作而言，大家是什么样的观点呢？

2020年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2021-01-30

年收入超百亿美元，原来微软才是全球最大的网络安全厂商

互联网数世咨询 2021-01-29

近日，微软CEO萨提亚·纳德拉表示，微软在2020年的安全业务收入达到100亿美元，年增长率超过40%。

谷歌零信任平台正式发布，以全球网信生态推动零信任变革

安全运营互联网安全内参 2021-01-28

BeyondCorp联盟将加速推动谷歌零信任产品的商用成熟度，更快向客户侧落地，借助全球网信生态推动零信任变革时代的来临。

地面指挥所电磁安全问题与防护建议

军队军工信息安全与通信保密杂志社 2021-01-28

本文全方位的分析了当前典型地面指挥所内部存在的电磁兼容问题和其面临的一些电磁安全威胁的隐患，并从顶层规划和整体防护的角度给出了一些防护建议，以期能够为地面指挥所...

2020年度《四川省信创产业发展报告》正式发布

国家安全四川信创中心 2021-01-27

根据统计，在所调查的101家企业中，有4家企业未提供信创产值，其余97家企业2020年企业信创产值总计133亿左右，产值不足5000万的企业有53家，超过半数。尽管如此，许多企业...

IBM QRadar SIEM远程代码执行漏洞 (CVE-2020-4888) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-03

远程攻击者可利用该漏洞在系统上执行任意命令。目前，该漏洞的利用细节已在互联网公开。

美军机密网络全面支持远程工作，安全如何保障？

军队军工互联网安全内参 2021-02-03

2020年美国陆军部署了数千台新设备，使其领导人在家中即可远程访问秘密级信息。

邮件安全公司：2020年钓鱼邮件攻击最猖獗

报告调查安全内参 2021-02-03

受到疫情影响，远程办公成了首选，这给钓鱼邮件、诈骗邮件等攻击方式提供了良好的机会。

Apache Druid远程代码执行漏洞 (CVE-2021-25646) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-02

经过身份验证的远程攻击者通过发送恶意请求，在目标服务器执行任意代码，从而控制服务器。

2020年DDoS攻击回顾：多项攻击规模纪录告破

网络攻击数世咨询 2021-01-31

2020年疫情驱动之下，DDoS攻击规模、频率，以及受害者数量和多样性均突破历史极值。

探讨“实名认证” (一)：App实名认证收集个人信息现状分析

专家观察 App个人信息举报 2021-01-28

本文针对市场上各类App实名认证的方式、场景及存在问题等现状进行分析。