搜索结果 - 安全内参 | 决策者的网络安全知识库

从Ping Identity收购ShoCard看个人身份安全的未来

投融资数世咨询 2020-10-31

Ping Identity收购ShoCard，拟借助区块链技术推出去中心化的个人身份解决方案。

国家工信安全中心发布《开源软件成熟度评估白皮书 (2020年) 》

安全运营国家工业信息安全发展研究中心 2020-10-30

白皮书系统梳理和详细分析了国际主流开源软件成熟度评估模型和国外优秀开源软件成熟度评估实践，并提出了符合我国国情的开源软件成熟度评估模型——CIC开源软件成熟度评估模...

攻击武器再升级：Donot组织利用伪造签名样本的攻击活动分析

APT 奇安信威胁情报中心 2020-10-29

Donot“肚脑虫”APT组织是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平...

黑产工具分析：某运营商营销活动场景黑产拉锯战

信息通信永安在线反欺诈 2020-10-29

研究员发现近期有一批针对运营商超级星期五营销活动的作恶工具。

平台责任改革：美国《通信规范法》230条修改事件观察

信息通信 CAICT互联网法律研究中心 2020-10-28

立法提案谈及，互联网商业模式发展二十多年后，互联网领域发生了巨大变化，已经不适宜继续为在线平台提供过多的豁免空间，因此立法提案建议对在线平台内容审查责任进行修改...

信通院发布《生物识别隐私保护研究报告 (2020年) 》(附下载)

个人隐私中国信通院CAICT 2020-10-27

本报告旨在通过对生物识别隐私保护问题进行深入、全面的分析，为行业发展提供思路与建议，保障用户合法权益，促进行业健康发展。

微软Teams虚假消息钓鱼：已有约5万Office 365用户受影响

网络攻击 E安全 2020-10-27

研究人员警告称，有网络钓鱼活动伪装成Microsoft Teams的自动通知消息，攻击目的在窃取Office 365收件人的登录凭证。

多款浏览器修复基于JavaScript的地址栏欺骗漏洞

漏洞代码卫士 2020-10-26

Rapid 公司发现Safari 、Opera Mini 和 Yandex 浏览器易受基于 JavaScript 的地址栏欺骗漏洞影响，用户应尽快更新。

天地一体化信息网络无线链路安全防护技术探讨

信息通信信息安全与通信保密杂志社 2020-10-26

本文探讨了复杂时空环境下的无线接入安全、节点互联安全、安全移动切换可信保持等场景采用的安全防护机制及技术实现途径，从而为天地一体化信息网络的安全防护体系提供支撑...

响尾蛇组织利用巴菲双边协议为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-10-26

研究员近期捕获了一例响尾蛇组织攻击样本，该样本伪装为巴基斯坦-菲律宾相关合同协议，诱导受害者执行，窃取敏感信息。

我国《个人信息保护法 (草案) 》与GDPR的差别点

专家观察腾讯研究院 2020-10-24

从法律适用与定义、制度层面与权利义务三方面解读。

银行系统0day漏洞挖掘与分析方法研究

金融保险 FCC30+ 2020-10-23

工商银行安全攻防实验室在行业内首次提出基于“战术+交付+技术”的银行系统0day漏洞挖掘方法模型，并运用模型发现首个高危0day漏洞。

企业合规视角下的《个人信息保护法 (草案) 》解读

专家观察享法互联网JoyLegal 2020-10-23

本文从企业风控合规的实操角度观察《个人信息保护法 (草案) 》可能对实务工作发生影响的23个重要条款。

埃森哲发布《2020年网络威胁报告》

趋势洞察天地和兴 2020-10-29

埃森哲重磅发布《2020年网络威胁报告》，提出了影响网络威胁格局的五个因素，展望了未来形势发展的五个要点。

网络靶场：值不值得做产品研发的投入？

安全运营时间之外沉浮事 2020-10-29

和许多朋友交流，特别是一些倾向于网络靶场研发或解决方案的朋友，总会讨论网络靶场如何研发，有什么样的功能等类似问题。

深度调查：推特被黑细节还原，安全缺陷令人震惊

互联网虎符智库账号 2020-10-28

近期，纽约金融服务管理局发布了7月15日推特安全事件的调查报告，全面还原黑客攻击的细节与全过程。

ATT&CK驱动下安全运营数据分析的实用性挑战

安全运营绿盟科技研究通讯 2020-10-28

本文将从实践出发，探讨总结ATT&CK驱动下安全运营数据分析的实用性挑战。

中小企业应该如何建立自己的防御体系

安全运营 FreeBuf 2020-10-27

在某一天的深夜，作为安全从业人员，穿着大裤衩子，坐在门前，点燃一根烟（画面自己想象）开始思考企业如何打造自己的安全体系，虽然这不是作为月薪3k该考虑的问题，但是毕...

美国网络司令部应否保护大选网络安全？

军队军工奇安网情局 2020-10-27

美国不应运用军事解决方案来应对选举网络干涉问题，相反应促进国内机构、选举机构和私营部门间的合作，同时国会应进行监督以确保此项工作的持续性。

主要国家数字空间治理实践及中国应对建议

安全治理科情智库 2020-10-23

本文从全球治理的角度廓清了数字空间的概念、重要性及其治理的主要内容，奠定了数字空间治理的研究基础。