搜索结果 - 安全内参 | 决策者的网络安全知识库

魔蝎科技非法缓存两千万条数据，被判侵犯个人信息罚三千万

公检法隐私护卫队 2021-04-15

西湖法院认为，魔蝎科技以其他方法非法获取公民个人信息，情节特别严重，其行为已构成侵犯公民个人信息罪，判处罚金人民币三千万元。

一个App控制全球18万个网络摄像头，万名会员付费偷窥隐私“直播”

公检法新华视点 2021-04-13

在北京市第三中级人民法院日前审结的一起案件中，被告人巫某某控制了全球18万个摄像头。

CNCERT：关于致远OA旧版本用户存在安全隐患应及时进行修复的风险提示

漏洞 CNVD漏洞平台 2021-04-11

攻击者利用该漏洞，可在未授权的情况下获取目标服务器权限，实现服务器的远程代码执行。

以史为鉴，2022冬奥网络安全保卫战该怎么打？

互联网奇安信集团 2021-04-08

2022年北京冬奥会开幕在即，鉴古知今，在网络攻击手段日益复杂化、战术化背景下，奇安信作为冬奥会“守夜人”又该如何打赢这场奥运保卫战？

深度分析：主流网络侦察技术与应对策略

趋势洞察虎符智库账号 2021-04-08

本文在介绍新兴趋势的同时，将对现有的攻击侦察技术和对策进行“横向”评述，包括流行侦察方法的分类和演变，可能适用的对策，以及未来的方向。

工信部通报下架60款侵害用户权益APP

监管工信微报 2021-04-06

包括8684实时公交、全能扫描王、抢钢宝等多款APP。

动用核武器？英国首次提出网络空间核威慑理论

国家安全安全牛 2021-04-02

近日，英国《2021年国防评论》关于在网络空间适用核威慑理论的声明引发了网络安全行业的广泛争议。

5G云化安全风险研究

信息通信信息通信技术与政策 2021-04-01

本文介绍了核心云、无线接入云、边缘云3种模式的架构及特点，分析了3种模式存在的安全风险，并提出可能的安全风险缓解措施，最后梳理了云安全相关标准。

全球网络安全政策法律动态 (2021年3月)

政策公安三所网络安全法律研究中心 2021-04-01

美欧就跨大西洋数据流动加强谈判，欧盟-韩国完成数据跨境“充分性决定”谈判，中国同阿盟发表《中阿数据安全合作倡议》…

Apache Flink目录遍历漏洞（CVE-2020-17518/CVE-2020-17519）预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-19

近日，Apache官网发布了Apache Flink存在目录遍历漏洞的风险通告，对应CVE编号：CVE-2020-17518/CVE-2020-17519。攻击者通过REST API目录遍历，可造成任意文件读取/写入的...

全球最大银行卡暗网交易市场将关闭，但暗网却在兴起

金融保险黑鸟 2021-01-18

Joker"s Stash在过去一年中增加了超过4000万张新卡记录，这么多年来，该市场管理者通过出售被盗的信用卡数据获得了超过10亿美元的收入。

量子保密通信技术进展及应用趋势分析

信息通信信息通信技术与政策 2021-01-15

对基于量子密钥分发的量子保密通信领域的最新研究和应用进展进行综述，针对量子密钥分发技术在科研、工程和应用三个不同层面的问题提出相应的分析和建议。

《互联网信息服务管理办法 (修订草案征求意见稿) 》逐条对比

互联网网安寻路人 2021-01-09

本文整理了新旧全文对比供大家参考，其中《征求意见稿》修改部分用不同字体进行标识，并对重点部分进行了加黑。

工商银行：数据生产要素在金融风险防控中的探索

金融保险中国金融电脑 2021-04-16

一直以来，工商银行都注重发挥数据生产要素的创新引领作用，并将数据作为基础和战略性资源，积极探索数据在反欺诈风险领域的应用。

工业控制系统安全分析及渗透测试经验分享

工业互联网工业安全产业联盟 2021-04-12

本文以工业控制系统安全分析为出发点，从工控资产、工控协议、工控漏洞等方面，分析工控安全现状，分享渗透测试经验。

对美军新近发展作战理念的梳理与思考

军队军工网安思考 2021-04-02

作战理论是美军作战能力发展的灵魂，以概念推动军事技术发展、武器装备建设、军事力量建设，是其长期以来践行的发展路径。我们对美军近期提出的作战概念进行了梳理归纳，供...

勒索软件攻击导致损失上升的五种原因

互联网数世咨询 2021-03-30

赎金只是冰山一角，业务中断、双重勒索、IT升级、声誉受损等导致的成本才是大头。

微软2021年1月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-01-13

本月，微软共发布了83个漏洞的补丁程序，经研判，以下9个漏洞（包括6个紧急漏洞和3个重要漏洞）影响较大。

安全创业企业如何从从巨头环伺中逆袭突围

投融资元起资本 2021-01-13

技术的迭代、需求的升级，让创新创业生生不息，而创业者的成功才带来投资人的回报。只有成就企业家才能成就投资人。

《证券行业数据资产泄漏分析报告》发布

金融保险永安在线情报平台 2021-01-12

本文探讨了证券行业数据资产泄露的主要特点和发展趋势，以及对于证券行业数据保护的一些思考和建议，希望能够引起证券行业从业者的重视。