搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟ENISA发布《2019年电信服务安全事件分析报告》

信息通信新一代信息科技战略研究中心 2020-09-17

该报告分析了2019年间发生的重大电信服务安全事件的根本原因、影响以及多年发展趋势。根据该报告，2019年，ENISA共计报告153起重大电信安全事件。

信通院发布《中国网络安全产业白皮书 (2020年) 》 (附解读下载)

趋势洞察中国信通院CAICT 2020-09-16

2019年全球网络安全产业规模达到1244.01亿美元，同比增长9.11%；我国产业规模达到1563.59亿元，同比增长17.1%。

信通院发布《2020年上半年网络安全态势情况综述》

趋势洞察中国信通院CAICT 2020-09-16

报告提出上半年十大网络安全态势的突出特点，并对下半年网络安全趋势进行预测。

工信部下架23款侵害用户权益APP：因未按要求完成整改

监管工信微报 2020-09-14

包括蛋壳公寓、小咖秀、海淘免税店等多个应用。

即时通讯应用的这项“功能”让数十亿用户面临隐私攻击

个人隐私安全牛 2020-09-18

近日，安全研究人员发现一些主流的，甚至以隐私保护为卖点的即时通讯应用都存在重大的隐私泄露问题。

以色列网络安全产业发展经验及启示

专家观察国家工业信息安全发展研究中心 2020-09-17

9月16日，国家工业信息安全发展研究中心信息政策所网络安全研究室助理工程师陈羽凡发布了《以色列网络安全产业发展经验及启示》报告。

澳大利亚前总理Tony Abbott个人隐私数据泄露

政务 FreeBuf 2020-09-17

作者通过澳大利亚前总理Tony Abbott在Instagram朋友圈的晒图，发现了澳大利亚前总理Tony Abbott的详细护照信息。

科普：数据脱敏、加密、假名化、去标识化与匿名化的区分

个人隐私北源有数 2020-09-17

解读伊朗黑客利用VPN漏洞入侵全球企业内网事件

漏洞 FreeBuf 2020-09-16

伊朗黑客组织这几个月以来一直在攻击企业VPN，现在正打算通过地下论坛向其他黑客出售这些被入侵企业内部网络的权限。

《数字医疗网络安全观测报告（2020年）》发布

医疗卫生中国信通院CAICT 2020-09-16

报告旨在通过全面、客观的行业安全态势研究，为健康医疗行业主管部门、医疗机构以及安全服务厂商提供工作思路和建议，支撑数字医疗产业安全有序发展。

中国网络安全产业公共服务平台正式上线发布

安全建设中国信通院CAICT 2020-09-16

平台定位“支撑政府决策、推动产业发展、促进企业对接”三大需求，致力于为政府部门、机构企业、社会大众等了解网络安全产业、参与网络安全建设提供权威媒介。

目标国防行业：Lazarus使用招聘诱饵结合持续更新的网络武器

APT 奇安信威胁情报中心 2020-09-16

Lazarus APT组织是疑似具有东北亚背景的APT团伙，主要针对韩国、美国等政府机构，以窃取敏感情报为目的。近日，红雨滴团队捕获了该组织攻击样本，以通用（GDMS）公司高级业...

游戏硬件厂商Razer在线商店泄露大量用户数据

制造业安全牛 2020-09-16

安全研究员发现了一个不安全的Elasticsearch数据库，该数据库暴露了大约10万个从Razer在线商店购买商品的用户信息。

美国启动中小学网络安全教育标准制订工作

教育科研安全牛 2020-09-16

近日，CYBER.ORG宣布开始开发适用美国所有中小学校的K-12网络安全学习标准。

消费品行业之日化企业核心系统采用情况一览

数字化转型 CIO发展中心 2020-09-16

各行业头部企业的核心系统选型和部署情况一直是业内CIO和厂商童鞋们关注的问题，今天我们分享的是定向调研的国内10家头部日化企业。

App治理工作组：中小企业遭举报增多，可适当合规控制成本

监管隐私护卫队 2020-09-15

从收到的举报信息看，用户对中小企业App的举报在慢慢增多，整改也比较缓慢。

Netlogon特权提升漏洞 (CVE-2020-1472) 原理分析与验证

漏洞安全内参 2020-09-15

CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞，由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。本文就整个攻击过程做一个简要分析。

特朗普推特账号曾被盗：因长期使用已泄露密码

政务安全内参 2020-09-15

攻击者使用的正是2012年LinkedIn泄露的账户密码。

Apache ActiveMQ远程代码执行漏洞 (CVE-2020-11998) 通告

漏洞维他命安全 2020-09-15

Apache软件基金会公布ActiveMQ消息中间件中存在一个安全漏洞，攻击者可利用该漏洞执行任意代码。

2020年Gartner十大安全项目发布

趋势洞察数说安全 2020-09-14

我们简要过一下今年的十大安全项目，并与以往进行一下对比。