搜索结果 - 安全内参 | 决策者的网络安全知识库

坐看云起：零信任四大路线优劣对比

安全运营安全牛 2021-02-07

本文解读了云计算如何赋能零信任，并对比四大零信任路线的优劣。

浅谈软件成分分析 (SCA) 在企业开发安全建设中的落地思路

安全运营小面包的储物柜 2021-02-07

高效便捷往往存在安全隐患。只有做好三方组件的管控，才能避免为业务带来安全性问题。

中国工商银行DevOps工具链建设之路

金融保险金融电子化 2021-02-05

中国工商银行一直致力于研发效能的提升，从2009年开启了工具化的建设道路，对应用版本构建和部署进行了工具统一，并对构建和部署行为进行了约束及一定程度上的标准化，应用...

工信部通报26款侵害用户权益行为APP：涉及违规调用麦克风、通讯录、相册等权限

监管工信微报 2021-02-05

包括UC浏览器、QQ输入法、手心输入法、墨迹天气等APP。

工信部通报下架37款侵害用户权益APP，艺龙酒店、东风出行等在列

监管工信微报 2021-02-04

工信部通报下架2021年第一批37款侵害用户权益APP，艺龙酒店、东风出行、无忧行、易企秀等在列。

中信银行网络安全策略可视化管理平台建设实践

金融保险金融电子化 2021-02-04

近年来，中信银行秉承“新技术驱动、价值导向”的科技创新理念，积极推进全行IT运维体系向集约化、自动化、智能化方向转变，持续保障IT系统的安全稳定与敏捷高效，最大限度释...

2021年1月南亚地区APT组织攻击活动总结分析

APT 奇安信威胁情报中心 2021-02-07

南亚地区一直以来便是APT 组织攻击活动的热点区域。奇安信威胁情报中心总结了在2021年短短的一个月内被捕获披露的攻击活动。

联邦学习在商业银行反欺诈领域的应用

金融保险中国金融电脑 2021-02-07

银行业可依托联邦学习技术打通企业间数据孤岛，加大反欺诈监控响应的力度，大幅降低欺诈风险和威胁对企业和客户的影响。

加密流量检测厂商观成科技获奇安投资Pre-A轮融资

投融资北京观成科技 2021-02-07

「观成科技」是国内加密流量安全检测和防御的先行者和引领者，公司成立于2018年8月。

库克最新演讲全文：重新定义隐私

专家观察网安寻路人 2021-02-07

库克谴责了Facebook等公司的商业模式，并强调了苹果对推进用户隐私的承诺。

Qbot银行木马2020年活动分析报告

病毒木马安天 2021-02-07

本文从版本迭代、传播方式、规避手段等多个维度，对该木马的前导代码和载荷模块进行了全面分析与梳理。

SonicWall SSLVPN SMA100 SQL注入漏洞 (CVE-2021-20016) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-06

未经身份验证的远程攻击者可利用该漏洞获取目标设备的控制权。

拜登：美国任由俄罗斯黑客妄为的时代已一去不返

军队军工奇安网情局 2021-02-05

美国新任总统拜登2月4日在国务院发表首份外交政策讲话，誓言将提高美国网络安全弹性，打击俄罗斯网络攻击和滋扰活动。

美企未经授权抓30亿人脸照，加拿大隐私专员办公室认定违法

监管 AI前哨站 2021-02-04

公告中提到，Clearview AI的技术使执法机构和商业组织能够将未知人物的照片与其数据库中超过30亿张人像（包括加拿大成人和儿童的图像）进行匹配。调查人员认为，这给个人带...

如何在资源有限的情况下提高组织的网络安全势态

安全运营网络安全与网络战 2021-02-04

很多中小机构的网络安全资源有限，反而成为很多网络攻击者的目标。本文对针对资源有限的中小组织如何提高网络安全能力进行了简单讨论。

攻击模拟厂商墨云科技获高瓴创投等亿元B轮融资

投融资墨云安全 2021-02-04

「墨云科技」完成亿元B轮融资，高瓴创投领投，蓝驰创投、将门创投等跟投。

从“隐私期待利益”看Android系统数据存储与访问行为的法律边界

专家观察网安寻路人 2021-02-04

不能一概认为在用户“不知情”的情况下处理手机存储空间中的数据均为侵犯用户隐私，需要根据具体情况进行分析，并规范App对存储空间的访问与对数据的处理活动。

IBM QRadar SIEM远程代码执行漏洞 (CVE-2020-4888) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-03

远程攻击者可利用该漏洞在系统上执行任意命令。目前，该漏洞的利用细节已在互联网公开。

CNCERT：2020年被篡改政府网站数量增加三成，高危漏洞翻倍

政务互联网安全内参 2021-02-03

2020年我国境内被篡改网站数量同比下降22.7%，其中被篡改政府网站同比增长30.9%。

邮件安全公司：2020年钓鱼邮件攻击最猖獗

报告调查安全内参 2021-02-03

受到疫情影响，远程办公成了首选，这给钓鱼邮件、诈骗邮件等攻击方式提供了良好的机会。