搜索结果 - 安全内参 | 决策者的网络安全知识库

几乎所有网络安全公司都在泄露敏感数据

互联网安全牛 2020-09-09

根据ImmuniWeb研究，几乎所有网络安全公司都在线暴露了包括PII和密码在内的敏感数据。

调研：Android主流应用普遍存在加密漏洞

互联网安全牛 2020-09-09

研究者测试了Google Play商店中1780个流行的Android应用程序，结果几乎所有Android应用都存在加密漏洞。

探秘App“偷听” (一)：技术可行性分析

个人隐私 App个人信息举报 2020-09-09

App“偷听”个人谈话，推送商品，技术上可行吗？

科普：关基、等保与密评的关系

安全运营等级保护测评 2020-09-09

三者如何衔接，又有什么样的联系与区别？

美国又搞事情：请先洗净自己，再“清洁网络”

国家安全保密观 2020-09-09

若论“清洁网络”，美国最应该清洁一下自己，美国是地球上最大的、名副其实的“黑客帝国”。

溯源报告：网络罪犯窃取资金后如何进行洗钱？

网络犯罪黑鸟 2020-09-08

SWIFT和BAE Systems联合出品了一份关于当今网络犯罪分子在进行财产窃取后，如何进行洗钱的策略和技术分析报告。

美国国防部基础设施易受四个高危漏洞影响

军队军工代码卫士 2020-09-08

美国国防部披露了其基础设施中的四个高危漏洞详情，其中两个是高危级别，另外两个是严重级别。

Apache Cassandra RMI重新绑定漏洞 (CVE-2020-13946) 预警

漏洞网络安全威胁信息共享平台 2020-09-08

攻击者可利用该漏洞访问JMX接口并执行未经授权的操作。因Apache Cassandra使用广泛，漏洞影响范围较广。

浅析个人信息保护对金融业信息科技的挑战

金融保险中国金融电脑 2020-09-08

个人信息保护工作的开展是对金融业过去二十年信息安全工作的全面检验和挑战，并且让信息安全工作再次聚焦数据安全这一核心任务。

政务信息资源共享安全保障体系研究

政务信息安全与通信保密杂志社 2020-09-08

本文针对政务信息共享面临的安全问题和安全风险进行分析评估，提出解决措施和应对建议。

警惕这8种不同类型的恶意软件

病毒木马天地和兴 2020-09-08

2019年全球恶意软件攻击级数量超99亿次。恶意软件会损坏或利用其感染的任何设备、网络、软件或服务器，破坏威力不容小觑。本文介绍了8种恶意软件并提出防治建议。

Visa发现一款新型信用卡窃取器，能够规避检测并窃取用户卡内数据

金融保险 E安全 2020-09-08

近日，Visa发布了一项关于新的信用卡JavaScript窃取器的警告，它被称为Baka，这种电子窃取器会在窃取银行卡信息后自动从内存中删除，实现了规避检测的新功能。

美国白宫发布2020财年5大重点研发领域 (全文翻译)

政务学术plus 2020-09-08

美国白宫发布2020财年研发预算优先事项，确定了5大研发预算优先事项，以确保美国在科技创新方面保持全球领先地位。

夯实服贸安全根基：2020年服贸会“网络与数据安全”论坛成功举办

安全会议中国信息安全 2020-09-07

9月7日，中国国际服务贸易交易会“网络与数据安全”论坛在北京国家会议中心成功举办。

欧洲议会发表《欧洲数字主权》报告

报告研究 CAICT互联网法律研究中心 2020-09-07

欧洲议会发表了《欧洲数字主权》报告，从数据经济和创新、隐私和数据保护以及网络安全、数据治理和在线平台的行为三个方面介绍了欧盟的顾虑和已经采取的主要措施，并从构建...

某国产SCADA软件安全性分析启示

技术动态关键基础设施安全应急响应中心 2020-09-07

在大国博弈的时代背景下，国内的工业控制系统需要更多自主可控的软硬件设备，因此有核心技术的国产SCADA/PLC市场占有率得到了快速的提升。然而，随之而来的安全问题也日益...

Gartner：将有更多CEO为网络-实体安全事件担负个人责任

安全管理数世咨询 2020-09-07

公司和网络保险已不能掩饰CEO在网络-实体安全事件中的个人责任。到2024年，将有75%的CEO被直接追责。

云计算的20大常见安全漏洞与配置错误

云计算安全牛 2020-09-07

本文列举了微软Azure云计算环境的TOP20常见账户和配置漏洞，希望对企业选择其他类似公有云服务有一定借鉴意义。

以色列芯片巨头TowerJazz被黑，制造部门暂停运转

制造业芯榜 2020-09-07

以色列芯片巨头TowerJazz突然遭受网络攻击，部分系统服务器和制造部门暂停运转。

CSIS报告：利用新兴技术建立情报收集优势

国家安全科技咨询频道 2020-09-07

CSIS分析了人工智能（AI）及机器学习（ML）、高级传感器、云计算和数据分析等先进技术如何增强美国及其盟国的情报收集、处理和利用能力，服务本国及盟国的情报收集工作。