搜索结果 - 安全内参 | 决策者的网络安全知识库

超9000台VNC服务器无密码暴露，中国最多

漏洞 GoUpSec 2022-08-15

9000多台可访问的服务器。大多数暴露的实例位于中国和瑞典。

印度陆军启动本国初创企业量子密钥分发技术采购和部署工作

军队军工空天防务观察 2022-08-15

印度陆军正发布商业招标书，启动对量子实验室公司量子密钥分发系统的采购和部署流程。

加强健康医疗数据安全保障，积极推进医疗数据安全治理

医疗卫生中国信息安全 2022-08-12

健康医疗领域由于承载着海量的数据资源，并伴随着各种新业务、新应用的不断涌现，面临着越来越多的安全挑战。

安全的尽头是密码？滴滴事件的密码观察

专家观察苏州信息安全法学所 2022-08-11

本文仅就公开信息中的个人信息部分，从密码相关性提出粗浅的符合性分析，不作为企业合规建设参考。

2022年混沌保密通信学术会议召开

安全会议中国密码学会 2022-08-10

共同探讨混沌保密通信领域各方向的主要问题、最新成果、学术热点、学术动态及发展趋势等，促进混沌保密通信学术界和产业界的相互交流与合作。

现在采集，以后解密：真随机数应对量子计算威胁

量子技术数世咨询 2022-08-06

量子安全公司Qrypt发布了一款产品“Qrypt密钥生成”，旨在消除传统密钥分发的需要，从而消除非对称加密。

德国政府强制实施安全浏览器

政策 GoUpSec 2022-08-16

BSI预计将在政府系统中强制执行最低标准。此举将禁止联邦雇员在政府业务中使用不合规的浏览器，例如现已弃用的IE。

FTC启动隐私规则制定：美国也要搞个人信息部门立法？

政策网络西东 2022-08-16

FTC正式启动隐私规则制定（rulemaking），但FTC有规则制定的权限吗？其与ADPPA的关系是什么？

城市运行“一网统管”的路径分析与发展建议

政务中国信通院CAICT 2022-08-13

“一网统管”仍面临流程再造阻力、数据流转风险和标准规范缺失三大挑战。

鼹鼠行动：针对QNAP网络存储设备的大规模攻击活动，或成勒索温床

网络攻击绿盟科技威胁情报 2022-08-12

研究员近期发现大量针对QNAP设备的攻击活动，恶意程序通过USB盘和网络共享进行横向传播，进一步感染办公和家用计算机。

Black Hat 2022大会焦点：软件供应链安全

安全会议代码卫士 2022-08-12

黑帽大会以硬件和传统软件利用而为人熟知，不过今年展现了更多软件供应链安全问题。

SD-WAN技术在人民银行市县网络中的应用实践

金融保险金融电子化 2022-08-12

SD-WAN在人民银行市县网络中的成功应用，标志着新一代网络管理机制在人民银行各层级网络体系的全面覆盖。

网络巨头思科遭数据勒索：VPN访问权限被窃取，2.8GB数据泄露

信息通信安全内参 2022-08-11

员工VPN权限被窃取导致被黑。

数据经纪人助力数据流通交易

大数据清华大学互联网产业研究院 2022-08-11

对侵害个人信息权益说不！银保监会开展专项整治

金融保险中国证券报 2022-08-09

《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》已下发。

分析DawDropper银行木马下载器和暗网中的DaaS

病毒木马国家网络威胁情报共享开放平台 2022-08-09

本文将对DawDropper银行木马下载器的技术细节进行分析，并详细介绍与暗网中DaaS有关的网络犯罪活动。

沙箱视角看2022攻防演练：样本类攻击手法总结

病毒木马奇安信威胁情报中心 2022-08-09

本文以红雨滴云沙箱捕获到的恶意样本为基础，对演练攻击方使用的一些手法进行总结概括。

美军大数据建设及其安全研究

军队军工信息安全与通信保密杂志社 2022-08-08

本文分析了美军大力推动大数据建设的主要需求，梳理了美军加速推动大数据建设的主要途径和实施方法，阐述了美军军事大数据的安全体系及关键技术，总结了美军大数据的发展趋...

交通灯协议 (TLP) 2.0版本发布，“白灯”改名

标准 GoUpSec 2022-08-08

事件响应和安全团队论坛(FIRST)近日发布了交通灯协议（TLP）的最新版本：TLP2.0。

一种民航机场信息安全体系的设计思路

交通物流测评能手 2022-08-06

本文提出了一种以等级保护制度及民航网络安全管理规定等为依据，遵循纵深防御、适度防护、区域隔离原则，以业务分类分级为基础，基于信息安全风险管理的民航机场信息安全防...