搜索结果 - 安全内参 | 决策者的网络安全知识库

“透明部落” APT组织移动端新近活动披露

APT 奇安信威胁情报中心 2021-02-24

“透明部落”是一个南亚来源具有政府背景的APT组织，其长期针对周边国家和地区的军队和政府机构实施定向攻击。为了防止威胁的进一步扩散，奇安信威胁情报中心对该安全事件进...

2026年全球零信任市场规模将达到516亿美元

互联网安全牛 2021-02-24

根据MarketsandMarkets的数据，全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元。

McAfee Web Gateway权限提升漏洞 (CVE-2021-23885) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-23

经过身份验证的攻击者可利用该漏洞获取权限提升，执行任意命令。

《中国信创产业发展白皮书 (2021) 》发布 (附下载)

国家安全众诚智库 2021-02-23

白皮书显示，未来三年信创产业将开始在重点行业领域全面推广，产业迎来黄金发展期，至2023年我国信创市场容量将突破万亿元。

《加州隐私权法 (CPRA) 》全文中文翻译

法规数据法盟 2021-02-22

CPRA为加州居民确立了新的数据隐私权，对企业和服务提供商施加了新的义务和责任，并将创建了一个独立的数据监管机构，授权其实施加州隐私法并起诉违规行为。

疫情导致2020年网恋骗局高达3.04亿美元

信息通信数世咨询 2021-02-20

FTC报告表明新冠肺炎疫情助长爱情骗局规模，2020年总损失金额比上年增长50%，人均损失金额估计在2500美元左右。

Windows Installer权限提升漏洞 (CVE-2021-1727) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-20

该漏洞为CVE-2020-16902的补丁绕过，且漏洞利用代码（EXP）已被公开，漏洞风险较大。

自然资源部：关于推进地理信息保密处理技术研发和服务工作的通知

资源环境自然资源部 2021-02-19

地理信息保密处理技术是现阶段保障涉密地理信息安全应用的关键技术，对维护国家地理信息安全、促进地理信息产业健康发展具有重要意义。

2020年全球国防网络空间情况综述 (国家冲突篇)

军队军工网络空间安全军民融合创新中心 2021-02-19

2020年以来，全球网络空间局部矛盾冲突接连不断，现实冲突与网络空间冲突相互交织，反映出网络空间对现实空间的加速覆盖和深度融合，全球网络对抗在底线试探中正在向新阶段...

基于大数据的开源项目缺陷报告智能预检技术

安全运营大数据期刊 2021-02-24

本文提出了一个智能化缺陷报告预检技术的框架，结合开源项目的特点，并利用已修复缺陷报告的大数据作为支撑，并基于深度学习的相关模型与技术，针对缺陷预检的3个关键任务...

安全漏洞哪家最多？甲骨文、微软、谷歌与IBM名列前四

漏洞安全内参 2021-02-23

国外IT媒体Tech Monitor对近20年的123413个软件漏洞（CVE）进行了分析，发现漏洞的数量正在激增——IT负责人正面临严峻挑战：网络犯罪团伙日益职业化，拥有丰富的资源，能够...

从数据存储看数据分级

安全运营数世咨询 2021-02-22

数据安全日益重要——但是企业显然无法对所有数据做到统一的高标准安全防护。这个时候，就需要进行数据分级。那么数据分级该如何处理？

GSMA发布《人工智能赋能安全应用案例集》

人工智能 GSMA 2021-02-22

该报告详细介绍了人工智能赋能网络空间安全的具体应用模式和工作案例。

Clubhouse音频数据遭泄露，引发安全性担忧

互联网新浪科技 2021-02-22

Clubhouse发言人瑞玛·巴纳西表示，本周末，一位身份不明的用户能够将Clubhouse的音频从“多个房间”传送到他们自己的第三方网站上。

2019年披露1.8万个漏洞，仅2.6%遭恶意利用

安全运营数世咨询 2021-02-21

新研究报告分析出的漏洞实际利用率仅2.6%，给信息安全界盛传的FUD降了降温。

质量安全认证巨头UL遭勒索攻击，服务器被加密

网络攻击 CyberRisk赛伯瑞斯克 2021-02-21

据熟悉该攻击事件的消息人士称，UL决定不支付赎金，而是从备份中恢复。

2020年报告的漏洞数量创历史新高，高危漏洞占比达57%

漏洞 E安全 2021-02-21

根据美国国家标准与技术研究所收集的关于常见漏洞(CVE)的数据分析，2020年全球的安全漏洞报告比以往任何一年都多。

欧洲防务局组织开展网络实弹演习

军队军工网电空间战 2021-02-20

来自18个欧洲国家的军事网络反应小组本周进行了一次实弹演习，旨在测试欧盟在发生网络攻击时部队的防御能力。

指导案例视角下网络黑灰产犯罪罪量的司法证明

公检法国家检察官学院学报 2021-02-19

证明对象海量化以及证据与罪量的证明关系发生变化，使得在打击网络黑灰产犯罪时，对其罪量的司法证明问题成为当前的最大难题。

物理安全事件增长加重IT安全压力

安全运营数世咨询 2021-02-18

IT安全与物理安全之间的融合增加了IT团队肩负的安全责任，新冠肺炎疫情促使公司企业改变物理安全策略，再增IT安全团队工作压力。