搜索结果 - 安全内参 | 决策者的网络安全知识库

美军联合信息环境 (JIE) 启示和综述

军队军工虎符智库账号 2020-02-28

JIE将美军信息环境建设导向从“网络”转向“数据“为中心，要求任意设备任意时间任意地方满足联合作战需求，对企业安全体系建设具有重要借鉴意义。

RSAC 2020观察：RSA会上的网络安全新观点

专家观察网安布谷鸟 2020-02-28

RSA大会上对于网络安全系统性体系性思考的新观点层出不穷且极具启示意义，小编拾遗几则以飨读者。

RSAC 2020观察：参展厂商都推出了哪些安全新产品/服务

安全会议网络安全和信息化 2020-02-27

RSA 2020已在旧金山拉开帷幕，让我们领略都有哪些参展厂商在RSA现场发布了新产品和服务。

江苏网警开展涉及疫情防控个人信息采集类移动应用专项保卫工作

公检法江苏网警 2020-02-27

江苏全省网安部门组织开展涉及疫情防控个人信息采集类移动应用专项保卫工作，全力确保数据安全和系统运行稳定，切实维护群众利益，保障疫情防控工作。

RSAC 2020现场：华为CSO和美国防部官员就禁令展开争论

国家安全 FreeBuf 2020-02-27

在大会上，华为首席安全官Andy Purdy和美国国防部官员Katie Arrington同台讨论华为技术是否应为美国政府继续使用，以及如何降低供应链安全风险。

RSAC 2020观察：美国政府官员在RSA上都说了什么？

政务网安布谷鸟 2020-02-27

RSAC进行第三天，美国各级各部门官员轮番出场，宣传部门功绩也好，炒作外部威胁也罢，从这些言论我们可以管窥美国政府网络安全的工作重点和行动方向。

网络安全成熟度模型 (CMMC) 解读：美国防部网空防御能力的重要变革

军队军工雷神众测 2020-02-27

除了评估公司实施网络安全控制措施的成熟度外，CMMC还可评估公司网络安全实践和流程的成熟度/制度化水平。

拥有30亿人脸数据的美国AI公司Clearview AI被黑

数据泄露新智元 2020-02-27

Clearview AI遭到黑客攻击，全部客户名单都被黑客窃取，包括600多家执法机构和银行信息。

中国通信企业协会：疫情对网络安全产业影响情况的初步调研报告

互联网中国通信企业协会 2020-02-27

网络安全专业委员会日随机抽取45家企业发放问卷，调研疫情对网络安全产业造成的影响和网络安全企业开工复工遇到的困难，并收集产业界抗疫先进事迹及做出的社会贡献。

流氓应用隐私收割利器：苹果设备剪贴板泄漏GPS信息隐患分析

数据泄露奇安信威胁情报中心 2020-02-27

国外安全研究人员提出了一种不需要获取定位权限，即可获取到用户的当前位置的方法。鉴于利用思路可能会被积极利用，基于其危害性，奇安信威胁情报中心将事件进行了整理。

博通WiFi芯片存在漏洞，数十亿设备可遭网络窃听

漏洞新浪科技 2020-02-27

研究员在RSAC 2020上披露，Cyperess和博通生产的FullMAC WLAN芯片存在KrØØk漏洞，允许附近的攻击者“对设备发送的敏感数据进行解密”。

谷歌、网络设备厂商Zyxel各修复一个已遭利用的0day

漏洞代码卫士 2020-02-26

Chrome已遭利用的漏洞是CVE-2020-6418，网络设备厂商Zyxel旗下系列产品遭利用的漏洞是CVE-2020-9054。

微软Exchange远程代码执行漏洞 (CVE-2020-0688) 通告

漏洞奇安信 CERT 2020-02-26

目前此漏洞的细节已经在互联网公开，有被恶意利用的可能。鉴于漏洞危害较大，建议客户尽快升级安装补丁程序。

以色列儿童上网保护公司L1ght获1500万美元种子轮融资

投融资 36氪 2020-02-26

L1ght 的技术可用于帮助识别并过滤有害内容以保护儿童，这些有害内容包括但不限于网络欺凌、仇恨言论等，覆盖了文本、音频、图像、视频等多种内容形式。

微盟一个员工搞瘫300万商家：SaaS服务商如何保障数据安全？

专家观察全天候科技 2020-02-25

私域流量经营被越来越多商家重视，尤其是疫情当下，SaaS服务需求大增。微盟运维事故再次给行业敲响警钟：数据安全管理无小事。

社工经典案例：一位黑客的妈妈如何“闯入”监狱

安全运营数世咨询 2020-02-28

我们都惊呆了，这是一个巨大的成功。对于安全社区，这次的渗透经历非常值得借鉴。通过它可以看到基础安全的弱点所在，以及如何合理的置疑检查机构的重要性。

负责任国家制定网络行为准则正当其时

专家观察安全内参 2020-02-28

通过与世界各地高等院校合作，作者提出了和平时期负责任国家应当遵守的5大网络活动行为准则。

美国会研究处发布《5G移动技术对国家安全的影响》报告

国家安全 CAICT互联网法律研究中心 2020-02-27

报告指出：随着5G技术的开发和部署，国会可能需要考虑频谱管理、国家安全问题以及对美国军事行动的影响。

SD-WAN进化路径：整合网络、安全与人工智能

信息通信数世咨询 2020-02-26

通过SD-WAN的网络可见性和丰富的应用数据库，来识别哪些是使用最多的应用，哪些是不允许的应用，各自的风险级别又是怎样。再比如，与CASB和CWP结合，提供更多的威胁检测与...

电力计算机局域网络安全防范的重要性

电力能源电力信息化 2020-02-21

电力计算机局域网络安全防范工作主要是通过网络安全技术对数据信息进行分类管理，保障供电信息及用户个人信息的安全与稳定，推动供电工作的发展进步。