搜索结果 - 安全内参 | 决策者的网络安全知识库

基于DoDAF全面解读《(美) 国防部零信任参考架构》

安全建设奇安信身份安全实验室 2021-06-09

万字长文：基于DoDAF全面解读《（美）国防部（DOD）零信任参考架构》。

基于DoDAF全面解读《美国国防部零信任参考架构》

专家观察虎符智库账号 2021-06-09

奇安信零信任安全专家基于美军队体系结构描述方法DoDAF，对美国防部零信任参考架构进行了解读，展示了架构的高层视角、能力视角和作战视角。

中国台湾内存和固态硬盘制造商威刚遭遇勒索攻击

制造业 FreeBuf 2021-06-09

勒索团伙Ragnar Locker声称是此次攻击的始作俑者，且已经从威刚的网络中窃取了1.5TB的敏感数据。

大众遭到黑客攻击，超300万奥迪车主个人信息被窃取

制造业互联网安全内参 2021-06-13

第三方供应商泄露了奥迪车主个人信息。

PCAP能成为流量分析的黄金标准吗？

安全运营数世咨询 2021-06-12

当安全的重点逐渐从完全的事前防御，逐渐转移到注重事中响应和事后溯源。事后溯源需要尽可能详细的资料，了解网络之内发生过什么。PCAP可以做到这些，但同时也面临了不小的...

三星手机预装应用曝多个严重漏洞，可被用于监视用户

漏洞 cnBeta 2021-06-12

成功利用这些漏洞，可能会让黑客在未经用户同意的情况下访问个人数据，并控制设备。

网信办：关于Keep等129款App违法违规收集使用个人信息情况的通报

监管网信中国 2021-06-11

运动健身、新闻资讯、网络直播、应用商店、女性健康等常见类型公众大量使用的App违规情报通报。

浅析美国NIST《风险管理框架》

安全运营网安思考 2021-06-11

RMF是NIST于2010年出版的特别出版物800-37rev1。NIST开发的此框架，提供一种灵活、动态的方法有效管理高度多样化的环境中贯穿系统全生命周期与信息系统相关的安全风险。

四部门联合开展摄像头偷窥等黑产集中治理

监管网信中国 2021-06-11

近年来，不法分子利用黑客技术实施摄像头偷窥并借此牟利，已形成黑产链条，严重侵害公民个人隐私，人民群众对此反应强烈。

勒索攻击打击餐饮服务供应，行业巨头被迫暂停业务开展

网络攻击互联网安全内参 2021-06-11

餐厅、医院、酒店与酒吧等机构的餐饮供应链遭到沉重打击。

深入研究网络弹性

安全运营专注安管平台 2021-06-11

网络弹性不等于网络安全，我们需要一个全新的视角来保障业务交付与运行！

英国退欧后与欧盟之间的跨境数据流动将何去何从？

专家观察 CAICT互联网法律研究中心 2021-06-10

数据跨境流动对于贸易和安全合作都是必不可少的，欧盟和英国不应让细微的差异掩盖双方存在更多共同点的事实。

日本网络国防力量建设现状及薄弱点分析

军队军工互联网安全内参 2021-06-10

日本在网络安全资金与人员储备方面规模太小，建设网络力量面临着国内法律乃至宪法的制约，网络防御小组当前的职能范围也不足以保护该国免受网络威胁。

谈谈网络空间测绘在国家级断电断网事件上的应用

安全运营 ZoomEye 2021-06-10

“万物互联”的时代，网络空间数据必然成为基础的战略资源。

调查：八成金融APP存在数据泄露严重漏洞

金融保险安全牛 2021-06-10

Intertrust发布报告显示，77% 的金融应用程序至少存在一个可能导致数据泄露的严重漏洞，81%的金融应用程序会泄漏数据。

“十四五”网信规划如何落地落实？

专家观察网络传播杂志 2021-06-10

规划所需要的落实，主要包括思想观念落实、发展指标落实、重大行动落实、重要举措安排落实和评价监督落实等。

“是与非”：外国眼中的中国军民融合

军民融合战略前沿技术 2021-06-09

近年来，美国等西方国家高度关注中国军民融合发展战略，从政府到各类智库、学者纷纷把中国的军民融合发展战略作为研究重点。

Operation（अग्नि）Angi：游荡在喜马拉雅山脉的幽灵战象

APT 奇安信威胁情报中心 2021-06-09

Operation（अग्नि）Angi是对魔罗桫组织在2020年的攻击活动总称，本文将对南亚地区有争议的组织进行梳理，正本清源。在此过程中我们发现了魔罗桫组织使用的新型攻击手法和恶...

黑客组织“匿名者”瞄准马斯克：指责操纵加密货币

互联网安全牛 2021-06-09

匿名者指责马斯克利用他的巨大财富和影响力来玩弄加密货币市场，而不考虑其他人可能会受到的影响。

国际钓鱼执法行动收网：通过加密聊天平台截获通讯信息

公检法黑鸟 2021-06-09

为何不自己运营一个加密聊天平台进行钓鱼执法呢？