搜索结果 - 安全内参 | 决策者的网络安全知识库

新兴技术安全厂商深信科创获千万天使轮融资

投融资 36氪 2020-08-04

本轮由度岩资本领投，交叉信息核心技术研究院、图灵创投、清华长三角研究院跟投，融资金额达千万级。

美国网络安全：安全自动化和IACD框架

安全运营网络安全观 2020-08-08

本文从安全自动化开始，深入到它的理论和实现框架IACD（集自适应网络防御）和ICD（集成网络防御）的细节，最后引出安全度量的问题。

新美国安全中心交流会：新兴概念内部研讨笔记

安全会议桌面战争 2020-08-08

新美国安全中心（CNAS）技术与国家安全计划部主持了一场关于联合指挥与控制中新兴概念的网上虚拟小组讨论。

山东省水利厅举行2020年全省水利系统网络安全攻防演练

水利水务水利信息化和水文监测预报 2020-08-07

整个演练过程持续四天，累计发起攻击8360多万次，共发现12个单位存在117个安全问题。

关于SDK安全管理的思考

个人隐私 FCC30+ 2020-08-07

第三方SDK是潜藏在移动应用中的不确定因素，本文中，工商银行蓝军对第三方SDK嵌入存在的信息安全风险进行了梳理分析，并针对性地给出了风险防控的思考和建议。

企业网络安全的“人防”工事该如何建？

教育科研安全内参 2020-08-06

员工安全意识和行为将决定企业安全最终能够达到的高度。

IPTV网络安全分析

广电媒体信息安全与通信保密杂志社 2020-08-06

本文介绍了IPTV的技术、网络及当前IPTV存在的安全问题，提出了针对IPTV的安全建议，以期达到降低攻击风险的目的。

工业互联网安全厂商长扬科技获1.5亿元C轮融资

投融资长扬科技 2020-08-06

本轮融资由中海创投、基石基金、联创永宣、中信证券投资有限公司、再石资本、丰厚尚德联合投资，老股东基石基金和丰厚尚德跟投。

基于国产处理器的可信计算平台构建方法

国家安全信息安全与通信保密杂志社 2020-08-04

谷歌安全：2020年上半年已发现11个在野利用0day

漏洞代码卫士 2020-08-03

2019年，谷歌Project Zero 团队共检测到20个0day 漏洞，而今年检测到的数量很可能与此持平。

网络靶场是建立安全文化的一种手段

安全运营时间之外沉浮事 2020-08-03

通过安全文化的建设，影响企业各级管理人员和员工的安全自觉性，以文化的力量保障企业安全制度和安全体系的持续运营。”这样才能抓住企业目前安全建设的实质和根本内涵。

包含“backdoor”字样的英特尔泄露代码的初步分析

制造业安天 2020-08-08

Intel芯片相关代码被泄露后，注释中的“后门”字样引发广泛关注。

英特尔CPU机密数据大量泄露，下一代CPU原理图曝光

数据泄露量子位 2020-08-07

数据总共20GB，目前已经公开的17GB文件包含各种CPU芯片的设计数据，其中的测试文档、源代码和演示文稿可追溯到2018年甚至更早。

隐私政策这么长，如何抓住重点，发现雷区？

个人隐私 App个人信息举报 2020-08-07

解析隐私政策中的核心内容和雷区，以及如何快速找到。

佳能遭到Maze勒索软件攻击，据传10TB数据被盗

制造业黑鸟 2020-08-06

外媒报道称，佳能image.canon云照片和视频存储服务的可疑中断，导致其免费10GB存储功能的用户丢失数据。

美国《加州消费者隐私法》对我国的启示

个人隐私赛迪智库 2020-08-05

研究CCPA的内容和创新点，对制定我国个人信息保护方案具有参考意义。

Nexus Repository Manager远程代码执行漏洞 (CVE-2020-15871) 预警

漏洞网络安全威胁信息共享平台 2020-08-04

漏洞威胁较高，且影响范围较大。攻击者可利用该漏洞执行任意代码。

FireEye披露抹黑北约的Ghostwriter虚假宣传运动

国家安全聚锋实验室 2020-08-04

FireEye称，至少自2017年3月以来一直在进行的名为GhostWriter的运动一直在进行，并且与俄罗斯的安全利益保持一致。

金融数据跨境流动立法与监管的比较研究报告

金融保险上海市法学会 2020-08-04

目前的金融数据出境监管规定和要求较为严格，但也有较多不明确之处。

工业互联网之下的USB设备威胁分析

工业互联网关键基础设施安全应急响应中心 2020-08-03

本文对有关USB威胁事件进行梳理，并结合USB设备原理对攻击方式进行深入分析，根据攻击方式向工业企业提出防护建议。