搜索结果 - 安全内参 | 决策者的网络安全知识库

物联网安全体系研究

物联网电子商务电子支付国家工程实验室 2020-11-06

本文介绍了物联网体系中四个层面的安全需求与威胁，提出了物联网安全体系架构的六大领域，并基于该体系架构上做安全分级定义与对应的分级要求，给出各关键技术与参考实践。

GitHub 源代码疑遭泄漏

数据泄露代码卫士 2020-11-05

TypeScript的开发者Resynth 发布题为《GitHub 源代码泄漏》的文章指出，GitHub.com 的所有源代码被公开。

Serverless安全研究：Serverless安全风险分析解读

安全运营绿盟科技研究通讯 2020-11-05

笔者将从Serverless安全架构介绍出发，对目前Serverless面临的安全风险进行分析解读，并针对每种风险提供相应的攻击实例，希望可以引发各位读者更多的思考。

百度发布《2020网络黑灰产犯罪研究报告》 (附下载)

网络犯罪上地十街网安研究院 2020-11-05

《报告》以互联网企业常见的黑灰产类型为核心，深度揭示其现状、黑灰色产业链，并对其发展趋势进行分析，力求客观的呈现近年来互联网企业所遭遇的黑灰产行为，提出针对性的...

黄道丽：《个人信息保护法 (草案) 》的立法思考

专家观察赛博研究院 2020-11-05

《个人信息保护法（草案）》更加侧重对个体个人信息权益的保障。

美国联邦调查局调查操纵选举的机器人电话

政务北邮互联网治理与法律研究中心 2020-11-04

在选举日之前的几天，全美国的选民都收到了匿名的机器电话，敦促他们“保持安全，并留在家里”。

如何用零信任保护物联网

物联网白话零信任 2020-11-03

对安全非常敏感的物联网系统应该考虑采用零信任框架，增强对物联网设备的隔离和访问控制能力。

FireEye发布用于威胁情报分析的虚拟机工具

安全运营黑鸟 2020-11-03

其实就是将大量分析需要使用的工具集成在一个Windows系统中，并将安装脚本发布到了github中。

加拿大商场未经授权使用人脸识别技术，采集超五百万人脸信息

个人隐私 AI前哨站 2020-11-03

加拿大隐私专员丹尼尔·塞瑞恩（Daniel Therrien）表示：“购物者完全不会想到，他们的照片会被不起眼的摄像头收集，并被人脸识别技术分析。”

探寻互联网隐秘的角落：暗网监控

互联网虎符智库账号 2020-11-03

暗网监控已成防护必要环节：可以减少攻击潜在损害、减轻品牌形象影响，以及是合规必然要求。

减轻IT部门负担的利器：自助式口令重置 (SSPR)

安全运营数世咨询 2020-11-03

新冠肺炎疫情大幅推升远程办公人数，本就不堪重负的IT部门更是捉襟见肘，但若实现自助口令重置解决方案，可以削减高达50%的IT帮助台呼叫，大大缓解IT专业人员的压力，提高...

英国政府发布《零信任部署基本原则》草案

政务互联网安全内参 2020-11-03

10月29日，英国国家网络安全中心发布《零信任基本原则》草案，为政企机构迁移或实施零信任网络架构提供参考指导。

美国网络司令部推进“统一平台”建设

军队军工从心推送的防务菌 2020-11-02

“统一平台” (Unified Platform) 作为围绕着为美国网络司令部打造的一项重要网络能力的细节，自多年前启动以来一直被密切关注。

中国移动等发布《5G+工业互联网安全白皮书》 (附下载)

工业互联网中国移动工业互联网 2020-11-02

白皮书系统梳理5G+工业互联网面临的安全挑战，提出统一的5G工业互联网安全参考架构，为工业互联网提供业务场景定制化的5G网络安全能力。

工信部、卫健委：关于进一步加强远程医疗网络能力建设的通知

医疗卫生工信部 2020-11-02

扩大网络覆盖、提高网络能力、推广网络应用、加强组织保障。

美国网络部队增添新成员：信息战士

军队军工网电空间战 2020-11-01

美国陆军网络司令部在过去的18个月中一直处于转型之中，其发展已超越了网络作战，并已将电子战和信息作战纳入其职责范围。

从Ping Identity收购ShoCard看个人身份安全的未来

投融资数世咨询 2020-10-31

Ping Identity收购ShoCard，拟借助区块链技术推出去中心化的个人身份解决方案。

美国大选如何改变美国隐私与数据安全立法走向

个人隐私网络法治国际中心 2020-11-05

本文根据不同选举结果深入分析大选后美国隐私与数据安全立法走向。

臭名昭著的勒索软件组织Maze宣布“正式关闭”

病毒木马 E安全 2020-11-04

过去一年中，该组织已针对大量目标公司发起了攻击，包括信息技术咨询及业务流程提供商 Cognizant、网络安全保险公司 Chubb、制药巨头 ExecuPharm、特斯拉和SpaceX的零件供...

CrowdStrike《无文件攻击白皮书》解析

安全运营网络安全观 2020-11-01

据CrowdStrike统计，80%的成功入侵，使用无文件攻击。