搜索结果 - 安全内参 | 决策者的网络安全知识库

奇安信登陆科创板：坚定网安市场渐成“隐形冠军”

投融资中国信息安全 2020-07-22

业内人士认为，随着奇安信等行业头部企业登陆A股，国内网络安全新赛道已开启，行业将加速洗牌，在资本市场力量加持下，小规模、零散化、同质化的行业发展模式有望被进一步...

FBI秘密利用旅行业巨头Sabre用户数据搞全球监控

公检法环球旅讯 2020-07-21

强大的GDS系统既可以监控疫情，也可以追踪嫌犯。

警惕！下一个永恒之蓝事件或发生在ERP系统上

漏洞虎符智库账号 2020-07-22

由于对ERP数据保护缺乏足够的安全控制和可见性，企业遭遇数据泄露只是时间问题。

实施零信任战略能给企业带来哪些收益？

安全运营云安全联盟CSA 2020-07-22

零信任，不是没有信任，而是基于数字身份更安全地访问需要被防护的数字资源。

警惕Emotet僵尸网络强势回归！消失数月之后再添新变种

病毒木马 E安全 2020-07-22

Emotet是2019年最活跃的网络犯罪活动和恶意软件僵尸网络，如今在消失五个月之后通过针对全球用户的新型大规模垃圾邮件活动迅速回升。

阿根廷电信1.8万台计算机感染勒索软件，黑客要价750万美元

信息通信 FreeBuf 2020-07-21

某不明身份的勒索软件运营商感染了阿根廷电信约18,000台计算机，勒索方要求其提供750万美元的赎金。

欧美《隐私盾》协议失效后的应对措施

大数据互联网新技术新业务安全评估中心 2020-07-21

欧洲法院裁定欧美《隐私盾》协议失效，可替代《隐私盾》的数据跨境安全保障措施有哪些？企业该如何应对？

WAF为何不能尽如人意？

安全运营数世咨询 2020-07-21

在数字转型中，企业应用是企业业务运作的重要组成部分之一，而保护应用的WAF也逐渐成了标配。但是，WAF的表现却似乎并不如企业的期望那样。

企业开展软件成分分析工作的思路与实践

安全运营 SecZone 2020-07-21

为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。

盗梦空间：LinkedIn成为攻击政企高管的新渠道

互联网安全牛 2020-07-21

研究发现，攻击者在LinkedIn上冒充招聘人员，以从欧洲军事和航空航天高管那里窃取信息情报和金钱。

BadPower：让快速充电器变成手机电脑杀手

制造业安全牛 2020-07-21

近日，研究人员发现至少18种快速充电设备容易受到BadPower攻击。

Konni APT组织利用核问题、疫情为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-07-21

近期，红雨滴团队在日常的威胁狩猎中捕获了多例该组织的攻击样本：包括韩国文字处理软件HWP类型的样本以及Office Word宏利用样本。

梳理：近三年Gartner对SOAR定义的不断变化

安全运营专注安管平台 2020-07-21

理解快速演变的SOAR，从定义开始。

以色列供水设施上个月又遭到两次网络攻击

水利水务聚锋实验室 2020-07-21

以色列水务局官员透露，该国其他水厂六月又遭到两次网络攻击。据称，它们没有对目标基础设施造成任何破坏。

风险IP情报在社交平台私信引流场景下的应用

互联网永安在线反欺诈 2020-07-21

本篇文章主要分享一下在社交平台常见的IM广告引流场景下，业务风险IP情报如何帮助企业风控找到更多虚假账号。

何积丰院士：可信人工智能

人工智能三思派 2020-07-20

本文为何积丰院士在2020世界人工智能大会云端峰会治理论坛上的演讲报告。

云服务商Blackbaud遭勒索软件攻击，已支付赎金

信息通信代码卫士 2020-07-20

Blackbaud公司称，在被赶出网络之前，黑客设法从“自托管环境中”窃取了供用户保存文件的一个数据子集。

美国国防部体系工程 (SoSE) 指南解读

军队军工体系工程 2020-07-20

美国国防部于2004年推出了体系的系统工程指南，作为美军联合作战体系开发的工程指导。

谭晓生：论CISO的个人修养

安全管理君哥的体历 2020-07-20

目前甲方安全面临的环境，形势都在发生巨变。网络安全法后，老板们普遍接受了网络安全干不好，自己会进去的观点。但回头检视公司安全团队后，觉得安全团队和负责人能力不够...

电子邮件相关的个人信息保护合规十问十答

个人隐私网络与数据法律实务 2020-07-19

在当前法律/标准文意相对模糊、执法尺度差异较大的背景下，员工企业邮箱是个人信息吗，如何获得信息主体的有效授权，如何合规使用、存储、处理电子邮件及其数据，等等这些...