搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：《电信和互联网行业数据安全标准体系建设指南》公开征求意见

政策工信部 2020-08-11

工业和信息化部科技司发布《电信和互联网行业数据安全标准体系建设指南（征求意见稿）》，截止日期2020年9月10日。

欧洲网络安全人才队伍建设政策简述

教育科研赛迪智库 2020-08-11

欧盟在多项战略、政策、计划中提出加强网络安全教育培训；英国在网络安全战略重点提出加强网络安全技能与教育的具体措施；德国、荷兰等国家将网络安全人才培养作为国家网...

如何打造结合零信任安全理念的加解密服务

安全建设想象并创造 2020-08-10

面对大数据时代下的数据泄露，如何结合零信任安全理念打造加解密服务、保护数据安全？

CNCERT：关于防范黑客通过仿冒“ETC在线认证”网站实施网络诈骗的风险提示

监管国家互联网应急中心CNCERT 2020-08-07

国家互联网应急中心近期监测发现互联网上出现大量仿冒“ETC在线认证”网站的钓鱼页面。

王秀军：让网络安全技术创新实现百花齐放、百家争鸣

安全会议网信中国 2020-08-13

近日，由中国互联网协会、中国网络空间安全协会、奇安信集团等单位联合主办的2020北京网络安全大会在京举行。

美国太空军发布其首份太空作战理论文件

太空海洋国际安全简报 2020-08-12

这份文件明确将“太空力量”表述为美国军事力量一个重要而独立的表现形式，并阐明了美国太空力量的使用，美国太空军的组织人员构成，以及美国太空军以“组织敏捷性、创新和自...

谷歌零日漏洞分析发现“检测偏差”

漏洞数世咨询 2020-08-12

零日漏洞检测存在偏差，微软产品漏洞占据已发现零日漏洞半壁江山，可能是由于微软产品面世时间更久，针对微软产品漏洞检测的解决方案开发更成熟，且微软生态系统还允许第三...

CSIS报告：美国对华失策——打压华为的错误

国家安全赛博研究院 2020-08-12

报告认为看似美国打压华为是有利的，但这一政策后果精对美国经济和国家安全造成损害。

从欧洲数据保护专员公署2019年工作报告看欧盟数据保护

政务赛迪智库 2020-08-12

欧洲数据保护专员公署（EDPS）2019年工作报告总结了执法调查、政策咨询、技术研发、国际合作等各项数据保护工作的进展情况。

Windows Type1字体处理远程代码执行漏洞 (CVE-2020-0938) 在野POC分析

漏洞奇安信威胁情报中心 2020-08-11

研究员在日常的高级威胁监控中发现，疑似CVE-2020-0938漏洞的在野POC出现在VirusTotal上，我们在发现该POC的第一时间内便对安全社区进行了预警。

Chrome浏览器曝漏洞：攻击者可绕过安全机制窃取用户数据

漏洞 FreeBuf 2020-08-11

谷歌的Chrome浏览器中存在安全漏洞，攻击者可利用该漏洞绕过网络的内容安全策略（CSP），进而窃取用户数据并执行流氓代码。

互联网黑产趋势变化：从自动化工具作弊到真人众包作恶

互联网永安在线反欺诈 2020-08-11

从自动化作弊到真人作弊，互联网黑灰产发生了怎样的变化？

2020二季度BEC商务邮件攻击报告：攻击次数超10万

报告调查安全牛 2020-08-11

梭子鱼网络2020年二季度BEC威胁报告显示，网络犯罪分子越来越多地使用Gmail和AOL等合法账户，将其用于假冒和BEC攻击。

近一半的智能手机受高通 Snapdragon 漏洞影响

漏洞代码卫士 2020-08-11

高通Snapdragon的芯片 Digital Signal Processor (DSP) 芯片中被指存在多个漏洞，可导致攻击者在无需用户交互的情况下控制超过40%的智能手机、监控用户并创建能够规避检测...

Apache SkyWalking SQL注入漏洞 (CVE-2020-13921) 预警

漏洞网络安全威胁信息共享平台 2020-08-10

攻击者通过构造恶意的请求包进行SQL注入，利用该漏洞获取用户数据库敏感信息。

用户需要综合性解决方案：网络安全架构集成的价值凸显

安全运营数世咨询 2020-08-10

不断购置独立安全产品只会令企业整体安全项目越来越臃肿而低效，想要充分发挥企业安全产品的功效，必须制定网络安全架构集成业务计划，运用安全产品集成框架合理集成不同安...

“穷人”的SOC？XDR面临三大挑战

安全运营安全牛 2020-08-10

本文总结了XDR面临的三大挑战，希望对于企业用户和厂商有所帮助。

数据泄露自查网站HIBP宣布开源

安全运营安全牛 2020-08-10

HIBP是影响力最大的数据泄露自查网站，近日其创始人Troy Hunt宣布将其开源。

《深圳经济特区数据条例 (征求意见稿) 》的创新和不足

专家观察网安寻路人 2020-08-10

《条例》提出了一系列全新的制度设计，在数据确权、组织机构、公共数据开放利用等方面进行了大胆的创新和尝试。

McAfee研究：利用对抗性图像骗过护照人脸识别系统

人工智能机器之心 2020-08-09

当你自己与其他人的图像高度匹配时，人脸识别系统还能发挥其作用吗？网络安全公司McAfee生成的对抗性伪图像就骗过了人脸识别系统。