搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部通报2021年第三批136款侵害用户权益行为APP

监管工信微报 2021-03-12

包括腾讯手机管家、猎豹清理大师、收钱吧、8684公交等常用APP。

工业互联网安全浅析：边缘端点的主动防护

工业互联网工业安全产业联盟 2021-03-12

本文定义了工业互联网边缘端点的主动防护概念与特点，分析了不同类型边缘端点的脆弱性，并在此基础上给出了现阶段边缘端点的三种主动防护手段，简析了每种主动防护手段的优...

Microsoft Windows提权漏洞 (CVE-2021-1732) 分析

漏洞奇安信威胁情报中心 2021-03-11

2021年2月，微软在例行补丁日中修复了一枚在野的Windows 内核提权漏洞：CVE-2021-1732。

谷歌联合开源生态组织推出开源软件签名服务sigstore

安全运营代码卫士 2021-03-10

该项目通过改进软件供应链完整性和验证来保护供应链的安全。

突发！美国智能安防厂商被黑，超15万个机构摄像头失陷

网络攻击代码卫士 2021-03-10

一伙黑客表示攻陷了硅谷创业公司 Verkada 收集的大量安全摄像头数据，获得在医院、企业、警察局、监狱和学校安装的15万个监控摄像头的访问权限。

《全球网络安全政策法律动态与研判 (2020) 》发布

政策公安三所网络安全法律研究中心 2021-03-10

本报告以2020年全球重要战略、政策、法律、标准动态为研究样本，从网络顶层战略政策设计、贸易竞争规则、数据安全与发展、个人信息保护与监管、网络内容治理、关键信息基础...

“五眼联盟”网络攻击能力发展使用研究

军队军工知远战略与防务研究所 2021-03-08

本文作者从北约视角探讨了“五眼联盟”（美国、英国、澳大利亚、加拿大和新西兰）如何公开讨论和使用各自的网络攻击能力，认为美国领导的《网络威慑倡议》（CDI）正朝着集体...

等保2.0金融行业标准与国家标准的差异分析

金融保险 CEB Sec 2021-03-08

本文介绍了金融行业等级保护的发展历程，详细对比了等保2.0金融行业标准与国家标准的差异，并分析了这些差异将带来的变化。

8位专家解读《政府工作报告》中的网信要点

专家观察网络传播杂志 2021-03-06

今年的《政府工作报告》多次提及网信工作。这背后有哪些深意？释放出哪些新信号？

“捍卫隐私权”和“保护个人信息”早已不再划等号了

专家观察法治周末报 2021-03-05

在信息时代，追求独立自主的个人需要意识到：人们之间的数据纽带——隐私，并非绝对独立的存在

美国吹哨人呢？SolarWinds事件两次国会听证会复盘

政务 FreeBuf 2021-03-04

最早发现入侵证据的安全公司火眼CEO 凯文·曼迪亚提出了灵魂反问：“我们美国的吹哨人呢？”

工信部又下架10款侵害用户权益APP：因未按要求完成整改

监管工信微报 2021-03-03

包括声吧、KK键盘、小智同学等10款APP。

美国零日漏洞市场不为人知的故事

漏洞数世咨询 2021-03-11

零日漏洞是间谍工具与网络武器的原材料，由于国家资源的支撑，漏洞交易的利润巨大，这也是中间人从来不公开谈论的原因所在。

拜登政府网络安全政策基础、取向与制约因素

政务中国信息安全 2021-03-09

拜登政府时期的网络安全优先性将得到提升。其网络安全政策将部分立足于特朗普政府网络安全“遗产”，适度回归奥巴马政府的“治网方略”，并折中建制派与保守主义形成拜登“治网...

红蓝对抗之企业对外根域名资产收集

安全运营火线Zone 2021-03-09

本文主要参考一些大家分享的思路和作者自己在实战渗透中信息收集的一些方式，给大家分享下根域名的收集方法。

AI最前线：用手写纸条欺骗OpenAI机器视觉系统

人工智能 cnBeta 2021-03-09

OpenAI研究人员将这些攻击称为排版攻击，通过利用模型阅读文本的能力，我们发现即使是手写文字的照片也经常可以欺骗模型。

考勤门禁一体机安全分析之结构安全

物联网关键基础设施安全应急响应中心 2021-03-05

本文通过对一批门禁机进行安全测试，发现了不少安全问题，但本文要说的是门禁系统的结构安全。

攻心为上：揭秘俄罗斯GRU的心理战“前线部队”

军队军工白泽安全实验室 2021-03-04

俄罗斯将心理战视为与敌人全面信息对抗的一部分，是俄罗斯情报部门GRU 54777部队的主要职责，也称为第72特别服务中心。

新冠疫情对全球网络安全发展的影响

互联网中国信息安全 2021-03-03

突如其来的新冠疫情彻底打乱了人们的日常生活，全球的互联网安全也深受此次疫情影响。在数字时代，疫情、网情、舆情多重因素交织，在物理域、信息域和认知域三重空间中扩...

数字化转型中的船舶数据安全及应对

交通物流中国船检 2021-02-25

对于数字化转型而言，其面临的信息安全风险中除了传统意义上的基础设施、网络环境、系统应用风险以外，更多的风险则产生在数据层面。