搜索结果 - 安全内参 | 决策者的网络安全知识库

安天宣布战略并购密码和工业安全厂商国泰网信

投融资安天 2021-04-19

国泰网信成立于2015年，聚焦于密码应用与工业安全的场景结合。

卡巴斯基：2020年金融网络威胁报告

金融保险嘶吼专业版 2021-04-17

2020年对安全行业而言是充满挑战的一年，由于新冠疫情的蔓延，网络犯罪分子越来越多地将特定类别的用户和企业作为攻击目标，尤其是像可能从中获取巨大收益的金融相关产业。

“黑了我得付出代价”！美国宣布对俄罗斯实施全方位制裁

政务互联网安全内参 2021-04-16

为了应对网络间谍活动，拜登政府宣布对俄罗斯实施新一轮重大制裁，重申美国重点打击大选干预行为的立场。

2020年全球网络安全风险投资创历史新高

投融资安全牛 2021-04-16

2020年尤为值得关注的九家网络安全公司筹集了至少5000万美元的早期融资。

工控安全厂商立思辰安科获中国电科战略投资

投融资立思辰工控安全 2021-04-15

立思辰安科基于立思辰安全集团二十年的安全基因和业务团队的自动化背景，聚焦工控网络安全产品的自主研发，将安全技术和产品与工业互联网平台、工业控制系统深度融合，形成...

美军将电子战与网络能力融合在一起

军队军工网电空间战 2021-04-15

美军一名高级军官表示，美国海军计划在准备接收新的机载电子干扰器时模糊传统电子战和网络作战之间的界限。

这家安全公司帮助FBI“破解”了iPhone

公检法安全牛 2021-04-15

知情人士透露，两名Azimuth Security的黑客联手破解了圣贝纳迪诺枪击案凶手的iPhone。

卡喉苏伊士运河的“长赐”号货轮是遭到网络攻击了吗？

交通物流网空闲话 2021-04-15

国际知名自动化专家Joe Weiss在controlglobal.com上发文质疑，难道“长赐”号是被黑客攻击了吗？并大胆推测，使用民用船只阻止航道航行的能力，可能是一种损害经济和军事能力...

NIST发布酒店业网络安全指南

标准安全牛 2021-04-14

近日，美国国家标准技术研究所发布了酒店业实用网络安全指南。

CNCERT：关于Google V8引擎远程代码执行漏洞导致微信等软件存在关联漏洞的安全公告

漏洞 CNVD漏洞平台 2021-04-17

攻击者利用该漏洞，通过发送钓鱼链接并引诱用户点击，可获取远程主机控制权限。

个人信息保护法数据安全法本月底将二审：人脸采集条款受关注

法规隐私护卫队 2021-04-16

数据安全法草案、个人信息保护法草案本月底将迎来二审。

交通运输部关于印发《交通运输政务数据共享管理办法》的通知

交通物流法治交通 2021-04-16

建立健全政务数据安全保障机制，落实安全管理责任和数据分类分级要求。

固件安全：被忽视的企业安全“软肋”

制造业虎符智库账号 2021-04-16

企业对固件安全重视程度必须等同于操作系统和应用安全。固件已成为攻击者的重要目标，83%的被调查企业过去2年曾经遭遇过固件攻击。

北约开展“茧火虫”项目以满足北约响应部队通信需求

军队军工奇安网情局 2021-04-15

该系统将部署北约通讯和信息局的第一个战区级可部署国防云功能，并将使北约部队能够在静态总部之间并跨战区实时接收、分析和传输数据。

“雏莺行动”：一起针对俄罗斯的窃密行动

APT 安天 2021-04-15

本次行动中攻击手法简单，载荷尚未成熟，注册域名数量较少，并且夜莺是乌克兰的标志性动物之一，因此安天将这次攻击活动命名为“雏莺行动”。

个人信息去标识化如何评估风险？信安标委拟出台规范

标准隐私护卫队 2021-04-14

去标识化往往被业界认为是可以绕过告知—同意”原则的另一条“合规之路”。

零信任从入门到精通（叁）

安全运营奇安信身份安全实验室 2021-04-14

网络安全行业炙手可热的零信任，你真的了解吗？

CNCERT：关于Google Chrome存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-04-14

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

央行发布《金融数据生命周期安全规范》：App不应留存三级及以上数据

金融保险银行科技研究社 2021-04-14

《规范》规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求，在具体内容上分为9个部分，并附有数据采集模式、数据传输模式、数据脱敏等四...

攻防最前线：隐藏和替换签名PDF中的内容

网络攻击安全学术圈 2021-04-14

影子攻击规避了所有现有的对策，并破坏了数字签名PDF的完整性保护。它基于PDF规范提供的巨大灵活性进行攻击，因此影子文档符合PDF标准，且难以缓解。