搜索结果 - 安全内参 | 决策者的网络安全知识库

2020《澳大利亚网络安全战略》主要特点和动向评估

专家观察中国信息安全 2021-01-11

2020年8月6日，澳大利亚内政部对外公布其因新冠疫情而推迟发布的《网络安全战略》。

欧洲网络与信息安全局《铁路网络安全》全文翻译

交通物流关键基础设施安全应急响应中心 2021-01-06

报告系统介绍了信息安全在铁路行业的政策和法规框架、相关干系人、面临的挑战和应对措施、以及在ERTMS中的应用现状。

2027年全球VPN市场规模将达到756亿美元

技术动态安全牛 2021-01-06

美国政府宣布封杀支付宝、微信支付、QQ等8款中国APP

国家安全北美报告 2021-01-06

美国总统特朗普于当地时间1月5日签署了一项行政命令，禁止与8种中国软件应用程序进行交易，包括支付宝、微信支付等。

盘点：2020年企业违反GDPR被罚款超1.7亿欧元

监管 CyberRisk赛伯瑞斯克 2021-01-05

意大利缴纳的罚款额最高，达5,800万欧元，其次是英国，分别为4,400万欧元和德国3700万。

利用Capabilities实现Linux系统权限提升

安全运营安全内参 2021-01-05

Capabilities机制是在Linux内核2.2之后引入的，如果Capabilities设置不正确，就会让攻击者有机可乘，实现权限提升。

零信任厂商数篷科技获2800万美元B轮融资

投融资数篷科技 2021-01-05

数篷科技宣布完成2800万美元B轮融资。本轮融资由高瓴创投领投、金沙江创投跟投，经纬中国和时代资本

电信巨头T-Mobile约20万客户数据泄露：涉通话记录

信息通信隐私护卫队 2021-01-04

泄露的数据涉及客户的通话记录：如通话时长、通话时呼叫号码与接听号码等。

盘点：2020年十大开源漏洞回顾

漏洞代码卫士 2021-01-04

WhiteSource 公司基于 NVD、安全公告和开源项目问题追踪工具等回顾了2020年出现的十大开源漏洞。

利用suid提权获取CentOS系统Root Shell

安全运营安全内参 2021-01-04

本文档介绍在CentOS 7系统中利用带有suid权限的程序提权从而获取root shell的方法。

国产密码厂商江南信安获中国电子、奇安投资战略重组投资

投融资江南信安 2021-01-04

江南信安是以密码技术为核心的数据安全可靠提供商，为能源、电力、金融、军工等行业客户提供数据全生命周期专业产品和解决方案。

案例分享：高校网络安全体系规划与实践

教育科研中国教育网络 2021-01-06

南开大学如何进行网络安全体系规划？

DevSecOps的安全工具金字塔

安全运营互联网安全内参 2021-01-06

本文介绍了DevSecOps安全工具金字塔的层次结构以及非安全工具的 DevSecOps融合现状。

网络空间：以色列与伊朗的新前沿战线

国家安全奇安网情局 2021-01-06

以色列与伊朗之间关系复杂而尖锐，网络战争确实存在升级为全方位物理冲突的危险，这种局势两国都不愿承受但又可能被迫卷入。

美国会研究处：俄罗斯网军研究简报

国家安全占知智库 2021-01-06

近日，美国国会研究处发布《俄罗斯网军》简报，介绍了俄罗斯网军的基本情况。

同态加密：密码学的“黄金时代”

技术动态互联网安全内参 2021-01-05

只有获得了对加密数据直接执行复杂计算的能力，各组织才能进一步提升隐私保障与数据安全水平。这一切何时才会实现？

数据安全厂商安华金和获约2亿人民币D轮融资

投融资安华金和 2021-01-05

本轮融资将主要用于新技术及新产品的研发、业务团队的拓展。

商业远程控制软件误导安装的黑产攻击模式分析

网络攻击奇安信病毒响应中心 2021-01-05

总的来说在长时间的调研后，我们认为黑产团伙对于合法远控软件的恶意利用，仍处于各自为战的“小农”经济时代，尚没有出现一个能够给各类黑产团伙提供完整解决方案的机构或者...

《网络赌博支付洗钱产业链分析报告》发布

网络犯罪永安在线情报平台 2021-01-05

每80个网民就有1个参赌，每年网赌洗钱风险超万亿。

我国核电工控系统网络安全浅析

电力能源关键基础设施安全应急响应中心 2021-01-04

随着工业化、信息化进程的加快，数字化控制技术广泛应用于核电站的生产运行，工控网络安全风险也不断向核电领域渗透。