搜索结果 - 安全内参 | 决策者的网络安全知识库

信息安全的春天来了？一年涌入29亿资金，业务量增长3倍

投融资一本财经 2020-04-23

压抑了20年的信息安全行业，终于要扬眉吐气了吗？

流量分析在安全攻防上的探索实践

安全运营腾讯安全应急响应中心 2020-04-23

近段时间我们基于流量层面对传统安全能力增强进行了一些尝试，做下阶段性总结，更以期与业界同行交流学习。

新冠疫情期间网络安全问题凸显，多家安全企业宣布新融资

投融资资本实验室 2020-04-24

伴随疫情期间兴起的远程办公、远程教育，相应网络安全问题也随之凸显，因而近期多家网络安全创业公司获得了资本的青睐。

中国船舶专家：人工智能系统安全的挑战与对策

专家观察工业菜园 2020-04-24

人工智能安全必将是一个长久而宽泛的课题，对于一个人工智能系统的从业者来说，一定要在设计开发系统之初就将安全性问题纳入总体设计中，这样才能开发出一个数据可解释、模...

汽车信息安全最佳实践指南：安全开发生命周期 (SDL)

制造业汽车信息安全 2020-04-24

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南安全开发生命周期篇的中文翻译，文档基于之前描述的六个最佳实践指南，并将它们集成起来。

企业数据如何分类保护：“数据要素市场”解读

专家观察腾云 2020-04-23

“强化企业数据权益的合理保护，反而有利于促进数据的开放与共享。”

国家漏洞库CNNVD：关于通达OA安全漏洞的通报

漏洞 CNNVD安全动态 2020-04-23

成功利用该漏洞的攻击者可以任意登录账户，控制通达OA系统。通达OA v11.5.200417之前版本均受此漏洞影响。

VirtualBox USB模块堆越界读写，或可造成虚拟机逃逸

漏洞支付宝安全实验室 2020-04-23

该漏洞是个数组越界读写，存在于 xhciR3WriteEvent函数， iIntr 参数可以被攻击者控制。

美国众议院监督委员会内部视频会议遭“Zoom轰炸”3次打断

网络攻击嘶吼专业版 2020-04-23

一封内部信件显示，最近美国众议院监督委员会线上会议是Zoom攻击案的最新受害者。

美国5G供应链安全战略演进及我国应对策略

专家观察关键基础设施安全应急响应中心 2020-04-23

5G是世界各国构筑未来国家竞争优势的必然选择，是我国制造强国和网络强国战略的核心组成部分，是关系我国网络安全和信息化发展的国家战略。

产业调研：中国APT安全监测市场全景图

APT 数说安全 2020-04-23

如果说5年前APT还是一个时髦术语，那么现在它已成为网络空间综合防御体系中必不可少的环节。

2019年侵犯公民个人信息违法犯罪典型案件简析

专家观察 CAICT互联网法律研究中心 2020-04-23

这十起典型案例呈现以下特征和趋势：“暗网”成为买卖个人信息的主要渠道，接触个人信息的内部人员是侵犯个人信息权益的主要主体之一，黑客利用系统漏洞窃取个人信息也导致个...

“Zoom轰炸”：我们使用的视频会议软件安全吗？

互联网新华网 2020-04-23

密码学专家布鲁斯·施奈尔称，Zoom产品本身的安全设计过于草率，存在很多代码错误以及软件漏洞，另外加密方法也很糟糕。

微软发布紧急更新，修复Office和Paint 3D多个高危漏洞

漏洞安全牛 2020-04-23

该漏洞目前没有缓解或变通办法，因此强烈建议用户和管理员尽快进行系统更新，尤其是对于那些需要经常处理FBX文件的用户。

微软安全：钓鱼软件Trickbot在疫情期间被广泛滥用

病毒木马 E安全 2020-04-23

微软表示，基于Office365的ATP数据统计，目前Trickbot是使用冠状病毒为主题进行钓鱼攻击最丰富的恶意软件。

汽车信息安全最佳实践指南：安全意识与培训

制造业汽车信息安全 2020-04-23

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南风险评估与管理篇的中文翻译，文档按照安全意识与培训工作阶段分为四个部分：设计、开发、实施、改进进行介绍。

美国防部已实施十起漏洞奖励项目，超过1.2万个漏洞打上补丁

军队军工数世咨询 2020-04-23

自五角大楼于2016年首次宣布漏洞奖励计划以来，已经实施了“入侵五角大楼”、“入侵陆军”、“入侵海军”、“入侵空军”等十起漏洞悬赏项目，为国防系统超过1.2万个漏洞打上了补丁...

银保监会回应多家银行客户信息疑泄漏事件：信息多为黑客伪造拼凑

金融保险隐私护卫队 2020-04-22

银保监会始终对损害客户信息安全的行为坚持零容忍的态度。

卡巴斯基：2019年金融行业网络威胁趋势报告

金融保险嘶吼专业版 2020-04-22

2019年，有51.4%的网络钓鱼活动与金融领域有关，其中近三分之一与银行有关。

谷歌零信任远程访问产品正式商用，离“消灭VPN”还有多远？

安全运营安全内参 2020-04-22

经过近十年的内部实践，BeyondCorp终于正式对外开放使用。