搜索结果 - 安全内参 | 决策者的网络安全知识库

欧洲数据保护委员会对欧盟法院隐私盾失效判决发表声明

监管互联网新技术新业务安全评估中心 2020-07-28

欧洲数据保护委员会对欧盟法院这一重要判决明确表示欢迎，认为该判决强调在向第三国转移个人数据的情况下隐私权是基本考量。

联想、海思中招，错误配置致数十家公司源代码泄露

数据泄露嘶吼专业版 2020-07-28

错误配置致数十家公司源代码泄露，包括微软、Adobe、联想、AMD、高通、摩托罗拉、华为海思等。

“失控”的IPv6：观察IPv6网络环境安全现状

互联网知道创宇云安全 2020-07-28

由IPv4向IPv6的升级过程中，新生的威胁一定会不可避免的涌现，在线业务的安全可靠程度永远取决于木桶上最短的那一块木板。

2020年半年度全球网络空间发展态势综述

国家安全电科防务 2020-07-27

网络攻击、数据泄露、安全漏洞等安全问题在疫情影响下呈现新的变化，大国网络空间博弈日趋激烈。

信通院发布《应用程序接口 (API) 数据安全研究报告 (2020年) 》(附下载)

安全运营中国信通院CAICT 2020-07-27

该研究报告围绕近年来API安全态势进行分析，从API安全管理、防护手段、风险管控等多角度提出针对性建议。

美国能源部发布量子互联网发展蓝图

信息通信奇安网情局 2020-07-27

该网络将与全球现有网络并行，利用量子力学定律提供一种更安全的发送和处理信息方式，并连接新一代的计算机和传感器。

Cisco ASA/Cisco FTD目录遍历漏洞 (CVE-2020-3452) 预警

漏洞网络安全威胁信息共享平台 2020-07-27

未经身份验证的远程攻击者利用该漏洞进行目录遍历攻击并读取目标系统上的敏感文件。

CISA预警：攻击者正积极利用F5 BIG-IP严重漏洞发起攻击

监管聚锋实验室 2020-07-27

CISA发出警报，指出攻击者正在积极利用未认证的远程代码执行CVE-2020-5902漏洞，该漏洞会影响F5 Big-IP ADC设备。

数据跨境流动：美欧“隐私盾协议”被判无效背后的逻辑

公检法网安寻路人 2020-07-27

本篇文章进一步分析欧盟法院认定美欧“隐私盾协议”被判无效背后的基本逻辑，全是干货，全是合规要点，非常值得一读。

从最新发布的《移动互联网应用程序 (App) 收集使用个人信息自评估指南》看个人信息保护着力点

专家观察 App个人信息举报 2020-07-25

围绕《App违法违规收集使用个人信息行为认定方法》中六类违法违规行为，新版《指南》进行逐条解读、细化。

《网络安全标准实践指南—移动互联网应用程序 (App) 收集使用个人信息自评估指南》发布

标准信安标委 2020-07-25

关于发布《网络安全标准实践指南—移动互联网应用程序（App）收集使用个人信息自评估指南》的通知

NET Framework、SharePoint Server和Visual Studio远程代码执行漏洞预警

漏洞网络安全威胁信息共享平台 2020-07-25

CVE-2020-1147漏洞的CVSS评分9.8分，威胁较大。目前，该漏洞详细利用过程已在7月20日公开。

具备主动防御能力的建行云安全防护体系

金融保险金融电子化 2020-07-24

中国建设银行积极响应国家号召，努力打造一个以建设银行为中心的云生态系统——建行云，在不断提升自身金融科技能力的同时，将自身的行业能力社会化输出，实现共享经济下的共...

DevOps模式下的代码自动化安全检测实践

安全运营网安前哨 2020-07-24

DevOps是一组过程、方法与系统的统称，用于促进开发（应用程序/软件工程）、技术运营和质量保障（QA）部门之间的沟通、协作与整合。

大疆无人机应用DJI GO 4隐私分析报告

物联网安全牛 2020-07-24

Synacktiv近日公布了安全审计结果，指出DJI GO 4应用程序中值得关注的四个问题。

佳明遭勒索软件重创：业务瘫痪产线停运，被勒索千万美元赎金

制造业安全牛 2020-07-28

健身追踪器、智能手表和GPS产品制造商Garmin上周末遭受勒索软件索要高达1000万美元赎金以恢复数据和业务。

NSA警告：OT危险，企业需做好韧性计划

监管数世咨询 2020-07-27

美国国家安全局与计算机应急响应小组发布联合警报，提醒公司企业做好OT韧性计划，防范近期可能出现的关键基础设施联网OT系统攻击。

如何应对各类网络安全攻防行动？

安全运营等级保护测评 2020-07-27

面对此类网络安全攻防行动，我们要了解目前防守方普遍存在的一些问题，以及临时应对措施和加固措施。

SOAR技术在银行业应用浅析

金融保险 FCC30+ 2020-07-24

安全设备的堆叠势必会导致安全告警的增加，在处理这些安全问题时，安全运营人员往往使用不止一种手段解决问题，这也增加了安全运维人员的工作量。为有效协调多个安全设备或...

美国空军为其网络防御单位“任务防御队伍”建立专门培训中心

军队军工国际安全简报 2020-07-24

美国空军已计划在8月中旬启动第一个由20名学员组成、实验性质的“任务防御队伍”培训班，并投资150万美元、与国防网络犯罪中心合作采购一个供这20名学员使用的网络靶场。