搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯通过个人数据立法修正案概述 (附全文翻译)

法规 CAICT互联网法律研究中心 2021-04-22

俄罗斯数字产业部修订了之前由该部制定并由杜马州研究和通过的联邦法律“关于个人数据”的立法草案，拟规定个人数据匿名化需用户同意。

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-04-22

Oracle发布2021年4月安全更新，包含了9个与WebLogic相关的重要漏洞，攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制WebLogic服务器。

未来网络领域发生混合威胁的三大趋势

趋势洞察国防科技要闻 2021-04-21

人工智能颠覆性应用的增加、危机时期网络作用的扩大、政策与技术之间依赖关系的增长，是网络领域出现混合威胁的三大趋势。

提高中小企业个人信息保护合规成熟度的相关思考

安全运营网安寻路人 2021-04-21

本篇将介绍中小企业个人信息保护合规的难点及压力，并重点从针对第三方提供的产品及开发服务及针对与第三方签署的合同角度进行切入，提出相关思考，希望能起到抛砖引玉的...

基于欺骗与应急场景构建的VPN防护技战法

安全运营上交所技术服务 2021-04-19

本文针对VPN面临的威胁及攻击面，通过VPN自身加固及多场景自动化监控告警的配置，结合欺骗防御技术布防VPN仿真系统，实现对VPN的防护和对攻击者的溯源反制。

大型商业银行生产系统信息安全体系的构建

金融保险 FCC30+ 2021-04-19

本文从生产系统架构的设计、用户安全访问、网络安全防护和数据安全保护四个方面提出了构建大型商业银行生产系统信息安全体系的新思路。

云南网信办等联合发布《云南省2020年移动互联网应用程序个人信息安全状况》

互联网七彩云安 2021-04-12

通过对国内App进行检测，发现恶意程序和违法违规类App约292万款，其中涉及云南的有1308款。

数字经济时代新型数字信任体系构建

数字经济信息安全与通信保密杂志社 2020-10-19

网络实体之间信任关系的普遍缺失，传统信任关系的难以为继和新型数字信任关系的持续缺位，已经成为制约数字经济和数字治理进一步高效发展的主要瓶颈。

近期双尾蝎APT组织利用伪造社交软件等针对多平台的攻击活动分析

APT 奇安信威胁情报中心 2020-10-19

研究员在日常的威胁狩猎中捕获了双尾蝎组织多起攻击样本，Windows平台样本主要通过伪装成简历文档等诱饵的可执行文件窃取受害者计算机敏感信息；Android平台样本伪装为聊天...

CVE-2020-16922：针对Windows CAT文件数字证书的欺骗漏洞分析

漏洞奇安信威胁情报中心 2020-10-16

2020年10月13日，微软发布了漏洞风险通告。其中包含一个奇安信红雨滴团队独立提交的数字证书欺骗漏洞，该漏洞编号为CVE-2020-16922。攻击者若成功利用此漏洞可以绕过Window...

CRS报告：5G移动通信技术对国家安全的影响

国家安全国防科技要闻 2020-10-15

随着5G技术的不断发展，美国国会需要考虑5G技术的频谱管理政策，5G带来的国家安全问题以及对军事行动的影响。

详解零信任架构中的安全网关

安全运营白话零信任 2020-10-15

安全网关是零信任架构的中心，是零信任理念的执行者。

XDR是安全运营的最佳解决方案吗？

安全运营安全喷子 2020-10-14

在主流市场上，XDR正在成为安全界的“新宠”。

美国数字化战场建设发展情况

军队军工高端装备产业研究中心 2021-04-26

本文将从数字化陆战场，数字化空战场，数字化海战场三个方面介绍美国数字化战场现状。

网络武器解构：攻击性网络能力的两大市场空间和五大支柱

专家观察网络空间安全军民融合创新中心 2021-04-23

美国智库发表防止攻击性网络能力扩散研究报告，重新诠释了网络能力扩散的描述，以更符合整个网络行动的生命周期，并提出了攻击性网络能力的五个支柱。

美军网络攻击力量建设与演训保障情况

军队军工网安思考 2021-04-23

美国网络空间攻击能力愈发强悍，在政策条令、武器装备、攻击技术、作战力量、作战演训等方面表现得淋漓尽致，美军网络空间攻击能力建设可谓“面面俱到，环环相扣”。

欧盟网络安全应急响应体系介绍

政务中测安华 2021-04-19

本文从国家层面，针对欧盟的网络安全应急响应体系开展了详尽调研，整理了网络安全应急响应相关的机制和实施内容，分析了欧盟网络安全应急响应机制的特点。

联邦学习在商业银行反欺诈领域的应用

金融保险 FCC30+ 2020-10-16

基于安全多方计算的联邦学习是目前处于互联网风口的前沿技术，将深刻影响大数据及反欺诈行业的生态及运作模式。

一周遭遇两次重大攻击，航运业缘何成优先攻击目标

交通物流虎符智库账号 2020-10-14

2月以来，针对航运业的攻击数量飙升了400%，四大航运巨头都已受到攻击影响，引发全球供应链中断担忧。

电水壶被“薅羊毛”20万单：网店卖家称被恶意欺骗、已报案

互联网广州日报 2020-10-12

网店求大家取消订单：被恶意薅羊毛快破产了！