搜索结果 - 安全内参 | 决策者的网络安全知识库

实战攻防演习前排查容易遗漏的四种资产

安全运营数字观星 2021-03-31

如果资产排查做的不够彻底、存在漏疏资产，就难以保障企业的所有暴露面都实施了有效的安全控制措施，从而存在可能会被红队利用的“突破口”。

5G网络曝严重漏洞：可窃取其他用户数据

信息通信互联网安全内参 2021-03-30

毕马威调查：网络安全成为头等大事，半数CEO预计明年才有望恢复“正常化”

趋势洞察安全内参 2021-03-29

在封锁期间，远程办公已成为常态，这给机构带来了新的数据安全风险。因此，全球CEO已将网络安全视为影响其3年内增长和运营的头等大事。网络安全优先级要排在监管、税务和供...

美陆军拟建立针对联合全域作战的“统一网络”

军队军工奇安网情局 2021-01-22

目前，美国陆军网络不足以协调位于美国的网络和太空战士与前线战术部队的配合。为此，陆军正在整合“综合作战计划小组”以解决该问题，目标是使情报快速传达给战术级人员，同...

惊险一刻：这个国家的顶级域名险遭黑客控制

网络攻击互联网安全内参 2021-01-22

国家顶级域名很少会落入个人手中，但在某些情况下，这是阻止网络犯罪分子利用过期域名进行犯罪的唯一途径。

拜登今日上任，美国政府网络安全政策将发生哪些变化？

趋势洞察互联网安全内参 2021-01-21

刚刚上任的拜登政府在网络安全领域还有大量改进工作要做。

7700万！Nitro PDF用户数据库大规模泄露

数据泄露安全牛 2021-01-21

昨天，黑客免费公开泄漏包含超过7700万条Nitro PDF用户记录数据库。

拜登执政后美国信息通信领域立法和政策趋势

信息通信 CAICT互联网法律研究中心 2021-01-20

我国科技企业将面临前所未有的挑战，需要加强前瞻性合规研究以及与政府、科研机构、产业界、律所等机构的沟通交流，做好风险研判和管控。

OpenWRT论坛管理员账号被盗致使用户数据泄露

数据泄露安全牛 2021-01-20

当时未经授权的第三方获得了管理员访问权限，并复制了一个列表，其中包含有关论坛用户的详细信息和相关统计信息。

英国国防部个人数据泄露事件同比增加了18%

军队军工 E安全 2021-01-20

2019/20财政年度，英国国防部(MoD)个人数据丢失事件增加了18%。

工信部通报下架12款侵害用户权益APP名单

监管工信微报 2021-01-19

相关应用商店应在本通报发布后，立即组织对名单中应用软件进行下架处理。

爱奇艺合规及数据安全治理实践

互联网大数据技术标准推进委员会 2021-01-19

在数据安全治理与隐私计算论坛上，爱奇艺信息安全总监王超发表题为“爱奇艺合规及数据安全治理实践”的主题演讲。

图算法在网络黑产挖掘中的思考

安全运营 DataFunTalk 2021-01-18

当前工业界以及学业界的许多组织通常采用树形模型以及社区划分等方式挖掘黑产用户，但树形模型、社区划分的方式是存在一定短板的，为了更好地挖掘黑产用户，我们通过图表征...

手机被植入恶意硬件引发供应链安全思考

制造业关键基础设施安全应急响应中心 2021-01-18

移动通讯的发展改变了人们的生活方式，特别是手机，在生活中扮演着多媒体娱乐、个人学习、移动办公，掌上支付、日程规划，社交互动等角色，越重要的角色越应该关注其安全性...

苏格兰环保局遭勒索袭击，瘫痪数月才能恢复

政务互联网安全内参 2021-01-18

近期，苏格兰环境保护局的内部网络系统遭到某国际网络犯罪团伙勒索，但他们表示绝不会为此支付赎金。

Apache Druid远程代码执行漏洞(CVE-2021-26919)预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-31

攻击者可通过构造恶意MySQL服务器，利用该漏洞在目标服务器上执行远程代码，从而控制目标服务器。

四种实战和桌面演习 (TTX) 为网络攻击做好准备

网络安全实战演习安全内参 2021-03-29

许多组织从开展实战演习和桌面演习中获益良多，这些演习可以在各个级别测试公司的响应计划。除此之外，这些演习几乎可以明确地揭示出安全性、响应计划以及员工对自身职责的...

Gartner：2021年10大云计算趋势

云计算了不起的云计算 2021-01-21

作为全球知名的分析机构，Gartner针对2021年的云计算市场给出了自己的预测。

Apache Flink目录遍历漏洞（CVE-2020-17518/CVE-2020-17519）预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-19

近日，Apache官网发布了Apache Flink存在目录遍历漏洞的风险通告，对应CVE编号：CVE-2020-17518/CVE-2020-17519。攻击者通过REST API目录遍历，可造成任意文件读取/写入的...

拜登就职典礼将举行，网络威胁防御成重点

政务 E安全 2021-01-19

随着数千名国民警卫队士兵涌入华盛顿，为1月20日乔·拜登就任总统的就职典礼提供安全保障，网络安全分析人士也开始关注防范网络攻击事件的必要性。