搜索结果 - 安全内参 | 决策者的网络安全知识库

企业开发安全工具该如何选型：三类开发安全工具详细对比

安全运营安全产品人的赛博空间 2020-11-23

企业开发安全落地过程中，往往面对SAST、IAST、DAST、SCA等工具优先选择落地哪个的问题，本篇文章详细对比SAST、IAST、DAST，为企业安全工具选型提供参考意见。

金融系统开发各阶段的信息安全管理简述

金融保险网安前哨 2020-11-20

SDL很好地诠释了应用系统开发过程中安全管理任务的对应关系，本文将按照开发过程的各阶段讨论信息安全管理各环节的实现内容。

北约《科技趋势：2020-2040》报告分析解读

趋势洞察蓝海星智库 2020-11-19

报告着眼未来20 年军事技术发展趋势，对在2019年12 月北约伦敦峰会上提出的新兴和颠覆性技术进行分析评估。

加拿大拟出台数据保护新法：罚款最高可达全球营收5%

法规赛博研究院 2020-11-19

加拿大总理特鲁多表示，对于侵犯隐私的行为，新法的规定将成为七国集团中的最高罚款。

黑产钓鱼团伙云泄露10万+ Facebook帐户登录数据

数据泄露 E安全 2020-11-19

黑客通过提供一种工具来伪装谁访问了他们的个人资料，从而诱骗Facebook用户提供他们的账户登录凭证。黑客使用该数据库存储了10万多名受害者的私人数据。

CNCERT：2020年第三季度我国DDoS攻击资源季度分析报告

网络攻击国家互联网应急中心CNCERT 2020-11-18

本报告围绕互联网环境威胁治理问题，基于CNCERT监测的DDoS攻击事件数据进行抽样分析，重点对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。

世界互联网大会组委会发布《携手构建网络空间命运共同体行动倡议》

安全治理世界互联网大会 2020-11-18

倡导开放合作的网络安全理念，坚持安全与发展并重，共同维护网络空间和平与安全。

2020年度盘点：勒索软件即服务 (RaaS) 犯罪团伙

病毒木马黑鸟 2020-11-18

2020年以来，这些制造勒索软件的服务商，以及从这些服务商购置勒索软件用于投递给受害者的攻击者（会员），二者配合，外加服务商提供的恐吓勒索之数据曝光服务，让世界各地...

虚增假充值，中石化“内鬼”修改数据偷走1190万元

电力能源检察日报正义网 2020-11-18

至案发时，中石化直接损失高达1190余万元。

微软：俄罗斯和朝鲜黑客袭击了新冠肺炎疫苗制造商

医疗卫生北邮互联网治理与法律研究中心 2020-11-17

微软表示，来自俄罗斯和朝鲜的黑客袭击了新冠肺炎疫苗制造商。

RCEP迈出全球数据跨境流动规则体系构建重要一步

数字经济 CAICT互联网法律研究中心 2020-11-17

RCEP明确了电子商务项下各成员方制定数据本地化和数据跨境流动政策的基本原则，为全球实现数据跨境流动破局、构建数据跨境流动体系迈出了重要一步。

“大国竞争”中的电子战博弈

军队军工军事文摘 2020-11-17

电子战领域的竞争，正成为大国军事博弈的重点和前沿。

“魔罗桫”组织以巴基斯坦科研招聘为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-11-17

近日，红雨滴团队在攻击威胁狩猎中，监测到魔罗桫组织多起攻击样本，此次捕获的样本主要通过伪装成招聘信息、时事新闻等带有模板注入漏洞的文档进行投放，运行后，将展示正...

美国《2020年国家生物识别信息隐私法案》全文翻译

法规网安寻路人 2020-11-17

该法将适用于"私人实体"，一般包括拥有任何个人的生物识别符或生物识别信息的任何规模的企业。联邦、州和地方政府机构和学术机构不在该法的适用范围内。

卡巴斯基：2021年高级威胁 (APT) 预测

APT 国家网络威胁情报共享开放平台 2020-11-22

卡巴斯基发布2020年高级威胁总结及2021年高级威胁趋势预测报告。

特朗普已有近百条推文被Twitter标记为“不实消息”

互联网 HyperAI超神经 2020-11-19

自从 2016 年美国大选之后，各社交平台因虚假消息误导选民而备受批评。近几年来，Twitter 在消除虚假信息上投入了大力气，最近晒出了今年的成果。

微软与芯片厂商联合推出个人电脑可信安全芯片Pluton

制造业祺印说信安 2020-11-19

微软表示，其目标是将安全性内置到CPU中，以更加紧密地集成硬件和软件安全性，并最终消除整个攻击媒介。

特斯拉Backup Gateway被曝多个联网安全风险

制造业代码卫士 2020-11-18

研究人员从特斯拉 Backup Gateway（备份网关系统）中发现了多个安全弱点，并说明了它们可遭利用的方式。

云浏览器厂商Menlo Security获1亿美元融资

投融资安全牛 2020-11-18

保护组织免受网络威胁的无端点云解决方案提供商Menlo Security近日以8亿美元的估值筹集了1亿美元用于上市、销售和全球扩张。

XStream远程代码执行漏洞 (CVE-2020-26217) 预警

漏洞网络安全威胁信息共享平台 2020-11-17

攻击者向XStream发送精心构造的XML格式数据，绕过XStream的黑名单防御，在目标服务器中执行任意代码。