搜索结果 - 安全内参 | 决策者的网络安全知识库

云服务商Blackbaud遭勒索软件攻击，已支付赎金

信息通信代码卫士 2020-07-20

Blackbaud公司称，在被赶出网络之前，黑客设法从“自托管环境中”窃取了供用户保存文件的一个数据子集。

《2020安全运营与自动化状态》报告解读

安全运营数世咨询 2020-07-20

安全数据和警报数量空前增长的时代，警报疲劳是避不开的问题。而持续的安全人才和资源短缺，令通过招聘人手解决问题也成了奢望。自动化安全运营工作流和采用现代SaaS SIEM...

揭秘MITRE：最强大的网络安全“公司”

国家安全安全牛 2020-07-20

最强大的网络安全公司是市值最高的公司吗？是安全产品线最全的公司吗？是知名度最高的安全公司吗？

谭晓生：论CISO的个人修养

安全管理君哥的体历 2020-07-20

目前甲方安全面临的环境，形势都在发生巨变。网络安全法后，老板们普遍接受了网络安全干不好，自己会进去的观点。但回头检视公司安全团队后，觉得安全团队和负责人能力不够...

电子邮件相关的个人信息保护合规十问十答

个人隐私网络与数据法律实务 2020-07-19

在当前法律/标准文意相对模糊、执法尺度差异较大的背景下，员工企业邮箱是个人信息吗，如何获得信息主体的有效授权，如何合规使用、存储、处理电子邮件及其数据，等等这些...

推特史诗级劫持案，背后究竟是谁在作祟？

互联网虎符智库账号 2020-07-17

此次黑客攻击事件再次引发担忧：黑客可能会对即将到来的美国总统选举造成严重破坏，或者以其他方式危及美国国家安全。

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-07-17

攻击者可利用漏洞在未授权的情况下发送攻击数据，实现远程代码执行，最终控制目标服务器。

美国土安全部关键基础设施安全和弹性恢复指南概要

政务天极智库 2020-07-17

指南总结了美国采用的关键基础设施安全和弹性恢复的方法，分享了过去15年美国所吸取的经验教训，以推动提高美国关键基础设施安全和弹性恢复能力。

揭秘虚假地址注册黑产：自家住房被注册七家公司，地址五十元可买

个人隐私隐私护卫队 2020-07-16

房产中介、代办注册的公司、冒用人已经形成了完整的黑色产业链。

3·15晚会曝光手机里的窃贼插件：你的短信可被全部传走 (包括验证码)

互联网央视财经 2020-07-16

央视曝光，氪信、招彩旺旺的SDK都存在在用户不知情的情况下，偷偷窃取用户隐私的嫌疑。

欧盟信息隐私专家认证 (CIPP/E) 备考经验分享

教育科研数据隐私合规专辕 2020-06-29

IAPP作为国际最大的信息安全从业者组织，目前有来自世界各地的会员上万人，CIPP/E是IAPP推出的针对欧盟地区的合规项系列认证之一。

虚假机场网站大量浮现，FBI向旅客发出网络安全警告

交通物流 E安全 2020-07-21

美国联邦调查局发出警告，提醒旅客在出行购物和网上了解航班时要警惕相关美国机场的虚假网站。

配合SD-WAN：基于意图的隔离方案

安全运营数世咨询 2020-07-19

一旦SD-WAN和完整的安全解决方案相结合，它就能在整个分布的网络上，极大地提升一个组织的安全态势并进行保护。

美国执法机构使用的奇特又昂贵的监视设备

公检法黑鸟 2020-07-18

在近期整个抗议运动过程中，美国警察借此浪潮购买了大量监视设备。

DARPA启动首个漏洞悬赏项目FETT

军队军工从心推送的防务菌 2020-07-17

这一漏洞悬赏项目的目标是使在SSITH下项目工作的研究团队能够在FETT项目结束后，通过解决任何发现的弱点或漏洞来改进他们的硬件防御能力。

隐私计算：实现数据价值释放的突破口

大数据中国信通院CAICT 2020-07-17

隐私计算技术有可能成为解决大数据产业发展中数据流通不畅问题的关键。

推特“史诗级”安全事件，相关风险应如何防范？

安全运营腾讯安全应急响应中心 2020-07-17

从公开信息分析，本次安全事件与“认证鉴权、访问控制”相关。

OECD/WTO/IMF报告：数字贸易测度手册

数字经济赛博研究院 2020-07-17

该手册定义了数字贸易的概念框架，提出数字贸易是由“以数字方式订购”和“以数字方式交付”两大模式组成，并强调了这两个概念下数字中介平台（DIP）的重要性。

工控安全厂商六方云再获数千万元融资

投融资六方云科技 2020-07-17

本轮融资由中科科创和拓金资本联合投资，密码资本担任独家财务顾问。

盘点：全球电力行业十大网络安全攻击事件

电力能源安全内参 2020-07-17

对电力行业的攻击类型分为勒索病毒、DDoS攻击、APT攻击、漏洞、恶意软件等。