搜索结果 - 安全内参 | 决策者的网络安全知识库

赔本买卖还是另有隐情：一场针对美国顶级安全公司的APT攻击

互联网虎符智库账号 2020-12-09

除非另有隐情，这次的APT攻击很可能是一场“赔本买卖”。

网络安全与金融业数字化转型：从风险管理到“安全设计”

金融保险网络法治国际中心 2020-12-09

中国金融业数字化转型的加速推进以及监管合规安全理念的升级迭代，有助于提升中国金融市场和各类市场主体的全球竞争力，同时也正催生更为广泛和包容的创新应用和监管治理新...

国家漏洞库CNNVD：关于Apache Struts 2远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2020-12-09

成功利用漏洞的攻击者可以在目标系统执行恶意代码。Apache Struts 2.0.0 - 2.5.25版本均受此漏洞影响。

Apache Struts 2远程代码执行漏洞 (CVE-2020-17530) 预警

漏洞网络安全威胁信息共享平台 2020-12-09

在特定的环境下，远程攻击者通过构造恶意的OGNL表达式 ,可造成任意代码执行。

美国顶级安全公司遭国家黑客攻击，网络武器库失窃

APT 互联网安全内参 2020-12-09

FireEye透露，其内部网络被某个国家黑客组织突破。黑客窃取了FireEye掌握的红队工具，这也可能成为全球新一波攻击浪潮的起点。

意大利国防巨头10GB机密数据遭内鬼窃取，两人已被逮捕

军队军工互联网安全内参 2020-12-09

近期，意大利警方逮捕了两位因涉嫌从国防企业Leonardo S.p.A.处窃取10 GB机密与涉密数据的嫌犯。

美军持续网络训练环境平台已过渡到生产阶段

军队军工奇安网情局 2020-12-07

在新冠疫情期间，美国军方增加了对持续网络训练环境（PCTE）平台的使用，各军种都在开发和添加培训活动内容。

监守自盗！金立给用户手机植木马“拉活”牟取暴利

制造业红星资本局 2020-12-05

在用户不知情的情况下，手机可以接受“拉活”指令。

英国国防部发布指导文件《陆军数字化：THEIA》

军队军工网络空间安全军民融合创新中心 2020-12-04

为在现代信息战环境中竞争并广泛整合各作战域效果和国家资源力量，英国陆军需要进行数字化转型，利用创新、研究和试验来更好地实现陆军使命任务。

国外顶尖容器安全产品是怎么做的？

安全运营安全产品人的赛博空间 2020-12-04

本文把Twistlock掰开揉碎给大家讲讲，能完整看完的人可能不多，能耐心看完应该会有所收获。

2020版《个人信息安全规范》对企业个人信息保护政策的指导价值简析

专家观察 App个人信息举报 2020-12-04

新版规范以资料性附录发布隐私政策模板示例，手把手地指导个人信息控制者如何通过这份政策中体现公开透明原则，清晰、准确、完整地描述个人信息处理行为，从而保证个人信息...

工信部通报60家侵害用户权益行为APP

监管工信微报 2020-12-03

包括微信电话本、南方航空、少年得到、高途课堂、秒拍、春雨医生等多个APP。

通服资本数千万元战略投资数据安全厂商时代亿信

投融资通服资本控股有限公司 2020-12-03

时代亿信成立于2003年，是信息安全整体解决方案的专业提供商，研发的密级标志、安全保密邮件等系列产品在国家部委和政府机关均有部署和应用。

智库报告《美国网络战SIOP》摘编

国家安全学术plus 2019-01-31

本文主要集中讨论三个问题：1.什么是SIOP？2.为什么网络战需要一个SIOP？3.网络战SIOP如何借鉴核SIOP的先前经验？并在此基础上总结出网络战SIOP的四大主体部分与14个重要经...

迷雾中的新航向：2018年数据保护政策趋势展望

大数据腾讯研究院 2019-01-30

本篇带来数据保护政策总体走向分析，特别是欧盟未来的立法重点——e-Privacy Regulation以及美国联邦及州层面隐私立法趋势。此外还特别对区块链、人脸识别新技术应用相关的数...

邬贺铨：我国数字经济的机遇和挑战

数字经济中国信息通信研究院CAICT 2019-01-30

在“数字中国产业发展联盟成立大会暨高峰论坛”上，数字中国产业发展联盟专家委副主任、中国工程院院士、中国互联网协会理事长邬贺铨发表了题为“我国数字经济的机遇和挑战”的...

盘点：Spring全家桶各类历史RCE漏洞浅析

漏洞深信服千里目安全实验室 2020-12-07

本文涉及漏洞大多不需要复杂的配置就可以直接攻击成功，执行任意代码，危害较大。故开发者在使用Spring进行开发的过程中，一定要关注其历史风险点，规避高危漏洞，减少修改...

特朗普签署行政令：在联邦政府推行“可信赖人工智能”

政策机器之能 2020-12-04

为了增加公众的对机构行为的信任与接受度，特朗普政府签署了这项行政命令，框定了联邦政府使用技术必须遵守的规则和路线，以此增进公众对技术的信任，推动政府现代化，展示...

三部委联合发布：商用密码进口许可清单、出口管制清单和相关管理措施

政策国家密码管理局 2020-12-02

为维护国家安全、社会公共利益，决定对有关商用密码实施进口许可和出口管制。

英国航空个人信息泄露事件及启示

交通物流中国法学会航空法学研究会 2020-12-01

英国航空被处以2000万英镑处罚为全球航空公司敲响了警钟，对日常个人信息保护和信息安全事件应对处置提供了前车之鉴。