搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：《电信和互联网行业数据安全标准体系建设指南》公开征求意见

政策工信部 2020-08-11

工业和信息化部科技司发布《电信和互联网行业数据安全标准体系建设指南（征求意见稿）》，截止日期2020年9月10日。

欧洲网络安全人才队伍建设政策简述

教育科研赛迪智库 2020-08-11

欧盟在多项战略、政策、计划中提出加强网络安全教育培训；英国在网络安全战略重点提出加强网络安全技能与教育的具体措施；德国、荷兰等国家将网络安全人才培养作为国家网...

如何打造结合零信任安全理念的加解密服务

安全建设想象并创造 2020-08-10

面对大数据时代下的数据泄露，如何结合零信任安全理念打造加解密服务、保护数据安全？

CNCERT：关于防范黑客通过仿冒“ETC在线认证”网站实施网络诈骗的风险提示

监管国家互联网应急中心CNCERT 2020-08-07

国家互联网应急中心近期监测发现互联网上出现大量仿冒“ETC在线认证”网站的钓鱼页面。

Fraudar算法在京东关系网络反欺诈中的应用

安全运营京东数科风险算法与技术 2020-08-07

复杂网络关系下的欺诈社群发现方法：Fraudar之于二部图反欺诈。

关于SDK安全管理的思考

个人隐私 FCC30+ 2020-08-07

第三方SDK是潜藏在移动应用中的不确定因素，本文中，工商银行蓝军对第三方SDK嵌入存在的信息安全风险进行了梳理分析，并针对性地给出了风险防控的思考和建议。

Chrome浏览器曝漏洞：攻击者可绕过安全机制窃取用户数据

漏洞 FreeBuf 2020-08-11

谷歌的Chrome浏览器中存在安全漏洞，攻击者可利用该漏洞绕过网络的内容安全策略（CSP），进而窃取用户数据并执行流氓代码。

互联网黑产趋势变化：从自动化工具作弊到真人众包作恶

互联网永安在线反欺诈 2020-08-11

从自动化作弊到真人作弊，互联网黑灰产发生了怎样的变化？

2020二季度BEC商务邮件攻击报告：攻击次数超10万

报告调查安全牛 2020-08-11

梭子鱼网络2020年二季度BEC威胁报告显示，网络犯罪分子越来越多地使用Gmail和AOL等合法账户，将其用于假冒和BEC攻击。

近一半的智能手机受高通 Snapdragon 漏洞影响

漏洞代码卫士 2020-08-11

高通Snapdragon的芯片 Digital Signal Processor (DSP) 芯片中被指存在多个漏洞，可导致攻击者在无需用户交互的情况下控制超过40%的智能手机、监控用户并创建能够规避检测...

Apache SkyWalking SQL注入漏洞 (CVE-2020-13921) 预警

漏洞网络安全威胁信息共享平台 2020-08-10

攻击者通过构造恶意的请求包进行SQL注入，利用该漏洞获取用户数据库敏感信息。

用户需要综合性解决方案：网络安全架构集成的价值凸显

安全运营数世咨询 2020-08-10

不断购置独立安全产品只会令企业整体安全项目越来越臃肿而低效，想要充分发挥企业安全产品的功效，必须制定网络安全架构集成业务计划，运用安全产品集成框架合理集成不同安...

“穷人”的SOC？XDR面临三大挑战

安全运营安全牛 2020-08-10

本文总结了XDR面临的三大挑战，希望对于企业用户和厂商有所帮助。

数据泄露自查网站HIBP宣布开源

安全运营安全牛 2020-08-10

HIBP是影响力最大的数据泄露自查网站，近日其创始人Troy Hunt宣布将其开源。

《深圳经济特区数据条例 (征求意见稿) 》的创新和不足

专家观察网安寻路人 2020-08-10

《条例》提出了一系列全新的制度设计，在数据确权、组织机构、公共数据开放利用等方面进行了大胆的创新和尝试。

McAfee研究：利用对抗性图像骗过护照人脸识别系统

人工智能机器之心 2020-08-09

当你自己与其他人的图像高度匹配时，人脸识别系统还能发挥其作用吗？网络安全公司McAfee生成的对抗性伪图像就骗过了人脸识别系统。

山东省水利厅举行2020年全省水利系统网络安全攻防演练

水利水务水利信息化和水文监测预报 2020-08-07

整个演练过程持续四天，累计发起攻击8360多万次，共发现12个单位存在117个安全问题。

江苏警方“净网2020”行动侦破涉网犯罪案件4752起

公检法江苏网警 2020-08-07

截至6月底，江苏全省公安机关共侦破涉网犯罪案件4752起，抓获犯罪嫌疑人1.2万余名，侦办的9起重大案件直接触发全国集群战役。

Kibana拒绝服务和跨站脚本漏洞预警

漏洞网络安全威胁信息共享平台 2020-08-07

两个漏洞分别是CVE-2020-7016、CVE-2020-7017，攻击者可利用漏洞导致拒绝服务和跨站脚本攻击。

安全前移：如何选择EDR产品？

安全运营安全牛 2020-08-07

本文安全牛整理了数位国外网络安全专家对EDR产品方案见解，希望能够对读者有所启发或帮助。