搜索结果 - 安全内参 | 决策者的网络安全知识库

FBI“合法清除”被攻击Exchange服务器上的WebShell

公检法黑鸟 2021-04-15

FBI从美国数百台用于提供企业级电子邮件服务的Microsoft Exchange服务器中，先将其服务器上的WebShell进行拷贝，然后再删除恶意WebShell。

大型商业银行生产系统信息安全体系的构建

金融保险 FCC30+ 2021-04-19

本文从生产系统架构的设计、用户安全访问、网络安全防护和数据安全保护四个方面提出了构建大型商业银行生产系统信息安全体系的新思路。

加密通信的黑马：Matrix

互联网安全牛 2021-04-22

Matrix基金会已经引起了全世界注重隐私的互联网用户和政府的关注，还得到了欧盟的支持。

智能家居安全风险：设备共享场景下的漏洞及其利用

制造业穿过丛林 2021-04-22

智能家居应用的设备共享场景为权限的安全管理带来了新的挑战。本文详细介绍了目前发现的主流智能家居平台在设备的共享管理过程中的3个漏洞及其利用方法。

提高中小企业个人信息保护合规成熟度的相关思考

安全运营网安寻路人 2021-04-21

本篇将介绍中小企业个人信息保护合规的难点及压力，并重点从针对第三方提供的产品及开发服务及针对与第三方签署的合同角度进行切入，提出相关思考，希望能起到抛砖引玉的...

App个人信息安全测评国标拟出台：定位收集频率宜每秒1次

标准隐私护卫队 2021-04-20

App个人信息安全测评首份国家标准。

勒索凶猛！物流停运！荷兰多地超市发生食品断货

交通物流互联网安全内参 2021-04-20

仓储与运输服务商Bakker Logistiek遭遇勒索软件攻击，导致荷兰多家超市发生食品断货。

钢铁行业生产调度系统网络安全防护解决方案

制造业工业安全产业联盟 2021-04-20

对分散在钢铁行业物理隔离的各生产流程中的工业控制系统进行数据采集，物理单向上传至生产调度系统，对工业生产网络进行网络安全防护建设的同时，满足企业生产调度系统对生...

印度网络空间作战力量研究

军队军工信息安全与通信保密杂志社 2021-04-19

本文介绍了印度在网络安全方面的政策导向，梳理了印度政府和军队中与网络作战有关的体系架构，并探讨了印度网络作战能力的主要问题和发展趋势。

Infection Monkey推出云计算零信任评估功能

云计算安全牛 2021-04-19

近日，Guardicore在其攻击模拟工具Infection Monkey中推出了新的零信任评估功能。

Android系统“照明弹”功能的技术及法律规制

个人隐私网安寻路人 2021-04-19

基于当前“照明弹”功能存在的问题，本文结合“照明弹”功能的工作机制入手，对当前误报情况进行分析，并结合相关问题提出照明弹功能的法律规制建议。

美国将立法禁止向敌对国家出口公民个人数据

法规赛博研究院 2021-04-16

《保护美国人的数据免受外国监视法案》将建立一个跨部门小组对数据进行分类，然后制定一份禁止进口可能威胁国家安全的个人数据的国家名单。

魔蝎科技非法缓存两千万条数据，被判侵犯个人信息罚三千万

公检法隐私护卫队 2021-04-15

西湖法院认为，魔蝎科技以其他方法非法获取公民个人信息，情节特别严重，其行为已构成侵犯公民个人信息罪，判处罚金人民币三千万元。

美国国会与军方对SolarWinds事件复盘存在不同意见

军队军工国际安全简报 2021-04-15

参议员们对美国安局及网络司令部负责人保罗.中曾根之前所作的“SolarWinds网络攻击事件暴露美国内存在网络安全盲区”表态提出异议，而中曾根则婉拒了参议员们暗示可允许美国...

零信任从入门到精通（叁）

安全运营奇安信身份安全实验室 2021-04-14

网络安全行业炙手可热的零信任，你真的了解吗？

CNCERT：关于Google Chrome存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-04-14

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

央行发布《金融数据生命周期安全规范》：App不应留存三级及以上数据

金融保险银行科技研究社 2021-04-14

《规范》规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求，在具体内容上分为9个部分，并附有数据采集模式、数据传输模式、数据脱敏等四...

NIST发布酒店业网络安全指南

标准安全牛 2021-04-14

近日，美国国家标准技术研究所发布了酒店业实用网络安全指南。

攻防最前线：隐藏和替换签名PDF中的内容

网络攻击安全学术圈 2021-04-14

影子攻击规避了所有现有的对策，并破坏了数字签名PDF的完整性保护。它基于PDF规范提供的巨大灵活性进行攻击，因此影子文档符合PDF标准，且难以缓解。

新冠疫情对网络信息保护范式的影响

专家观察 CAICT互联网法律研究中心 2021-04-13

新冠疫情下，变革最显著的是个人信息保护和社会管理信息方式革新这两个方面，本文即从这两个方面开始谈起。