搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌今起强制实施安卓APP隐私保护新政

个人隐私 GoUpSec 2022-04-27

安卓用户将能查看APP收集的隐私数据（及其目的和用途）。

高通和联发科芯片漏洞致数百万安卓设备可被远程监控

漏洞 GoUpSec 2022-04-22

攻击者可利用这些漏洞远程监控受影响移动设备的媒体和音频对话。

拜登政府提名空军网络部队指挥官担任网络司令部副司令

军队军工国际安全简报 2022-04-28

哈夫近日在接受媒体采访时指出，目前美国网络司令部已增加其派往东欧的“前出狩猎”小组数量，以应对俄乌冲突引发的地缘政治博弈及网络对抗态势变化，而未来美国与盟友的合作...

腾讯云百万容器镜像安全治理运营实践

安全运营 Yundinglab 2022-04-28

本文将结合我们在容器基础镜像方面的安全建设和运营实践，分享我们对于基础镜像的安全治理和安全运营的思考。

ISO/IEC 27002：2022版标准变化解读

安全运营安全牛 2022-04-28

新版标准在2013年ISO/IEC 27002:2013的标准基础上进行了一系列的完善和补充，本文就此展开解读。

五眼联盟警告：2021年最流行的15个安全漏洞

监管 GoUpSec 2022-04-28

五眼联盟集体发布报告，公布2021年被利用最多的15个“热门”漏洞的列表，其中九个都是远程代码执行RCE漏洞。

左晓栋：对重要数据识别问题应更多强调国家安全属性

专家观察光明网 2022-04-28

数据防泄露、数据分级分类等当前我国数据安全工作热点问题探讨。

Lazarus武器库更新：Andariel近期攻击样本分析

APT 奇安信威胁情报中心 2022-04-28

攻击者开始借助Go语言编写恶意软件以避开安全软件的检测，相关攻击活动至少从今年2月份开始发起。

美国悬赏1000万美元，搜寻俄罗斯沙虫黑客组织

国家安全 E安全 2022-04-28

该计划旨在奖励提供Sandworm组织数据的举报人员，以发现或找到对美国重要基础设施进行恶意网络行动的海外威胁行为者。

上帝视野！美企监视全球数十亿台手机，实时观测俄军/CIA特工动向

国家安全安全内参 2022-04-27

神秘的美国政府供应商Anomaly Six声称，可以监控全球数十亿台手机的位置数据，从而找出特定/敏感人群的行动。

Elon Musk收购推特或将引爆个人隐私雷区

个人隐私网空闲话 2022-04-27

隐私和安全支持者表示，这些初步评论描绘了这家社交媒体巨头在其新领导下可能走向何方的混合图景，并揭示了信任平台的风险保护公众个人的私人信息。

网络攻击致使这家航司航班严重延误近一周

交通物流安全内参 2022-04-26

有乘客表示已经滞留在机场超过3天。

《两用物项出口管制条例 (征求意见稿)》解读及应对

国家安全走出去智库 2022-04-26

国家标准《重要数据识别指南》又有重大修改

标准小贝说安全 2022-04-26

国标《重要数据识别指南》征求完社会意见后，现在酱紫。

南美洲金融中心里约财政系统遭勒索攻击，420GB数据被盗

政务安全内参 2022-04-25

不支付赎金将马上公开数据。

美国发布全球跨境隐私规则声明，CBPR论坛首创数据隐私认证

标准数据合规公社 2022-04-24

这一举动本质上是将亚太经合组织框架下的CBPR体系转变成一个全球所有国家都可以加入的体系。

《政务网站系统安全指南》等10项网络安全国家标准获批发布

标准信安标委 2022-04-24

全国信息安全标准化技术委员会归口的10项国家标准正式发布。

企业安全运营必备的十种能力

安全运营安全牛 2022-04-24

以下梳理了现代企业安全运营中心必须具备的10种基础性能力。

如何加快培育全国统一的数据市场？

大数据中国网信杂志 2022-04-24

“立破并举”，为统一的数据市场建设提供基础条件。

2022 Pwn2Own迈阿密大赛落幕：去年冠军蝉联Master of Pwn

安全会议代码卫士 2022-04-22

主办方共为研究员发现的26个唯一0day（以及几个撞洞）颁发40万美元的奖励。