搜索结果 - 安全内参 | 决策者的网络安全知识库

阿根廷电信1.8万台计算机感染勒索软件，黑客要价750万美元

信息通信 FreeBuf 2020-07-21

某不明身份的勒索软件运营商感染了阿根廷电信约18,000台计算机，勒索方要求其提供750万美元的赎金。

企业开展软件成分分析工作的思路与实践

安全运营 SecZone 2020-07-21

为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。

如何改进校园网打印机安全？请注意这28项检查项

教育科研中国教育网络 2020-07-20

打印机相比数据中心服务器，通常缺乏必要的关注和安全防护。

电子邮件相关的个人信息保护合规十问十答

个人隐私网络与数据法律实务 2020-07-19

在当前法律/标准文意相对模糊、执法尺度差异较大的背景下，员工企业邮箱是个人信息吗，如何获得信息主体的有效授权，如何合规使用、存储、处理电子邮件及其数据，等等这些...

加强工业互联网风险分析与安全测评，保障“新基建”安全

工业互联网中国信息安全 2020-07-19

未来的工业互联网由于其互联互通特性，一旦遭受网络攻击，可能造成的影响会更加深远。可以说在某种意义上，工业互联网的网络安全保障水平将是其发展成败与否的决定性因素之...

恶毒熊APT组织武器库更新：“Newpass”现已投入实战

APT 国家网络威胁情报共享开放平台 2020-07-19

来自意大利的安全厂商Telsy近期发现了一组很可能属于APT组织Turla的样本并将其命名为NewPass。这些样本涉及了2020年6月针对某欧盟国家外交部门的一次攻击活动。

监测数据活动：数据安全立法的重点任务

专家观察苏州信息安全法学所 2020-07-17

《数据安全法 (草案) 》在构建中国特色的数据安全治理与保障体系，落实数据主权，保障数据安全方面，做出了非常有益的尝试，但仍应当明确和细化监测数据活动的重点任务。

证监会发布实施《证券期货业软件测试指南软件安全测试》等金融行业标准

金融保险证监会发布 2020-07-17

《证券期货业软件测试指南软件安全测试》金融行业标准进一步明确行业软件安全测试工作指引，通过加强对软件产品的安全特性、潜在的漏洞与风险等内容的检测，提高行业整体...

WAF为何不能尽如人意？

安全运营数世咨询 2020-07-21

在数字转型中，企业应用是企业业务运作的重要组成部分之一，而保护应用的WAF也逐渐成了标配。但是，WAF的表现却似乎并不如企业的期望那样。

Cisco多款产品存在安全漏洞预警

漏洞网络安全威胁信息共享平台 2020-07-21

近日，监测发现Cisco发布了安全更新公告，其中CVE-2020-3330、CVE-2020-3323、CVE-2020-3144、CVE-2020-3331、CVE-2020-3140被评为严重漏洞，CVSS评分均为9.8，威胁影响较...

梳理：近三年Gartner对SOAR定义的不断变化

安全运营专注安管平台 2020-07-21

理解快速演变的SOAR，从定义开始。

风险IP情报在社交平台私信引流场景下的应用

互联网永安在线反欺诈 2020-07-21

本篇文章主要分享一下在社交平台常见的IM广告引流场景下，业务风险IP情报如何帮助企业风控找到更多虚假账号。

《2020安全运营与自动化状态》报告解读

安全运营数世咨询 2020-07-20

安全数据和警报数量空前增长的时代，警报疲劳是避不开的问题。而持续的安全人才和资源短缺，令通过招聘人手解决问题也成了奢望。自动化安全运营工作流和采用现代SaaS SIEM...

揭秘MITRE：最强大的网络安全“公司”

国家安全安全牛 2020-07-20

最强大的网络安全公司是市值最高的公司吗？是安全产品线最全的公司吗？是知名度最高的安全公司吗？

谭晓生：论CISO的个人修养

安全管理君哥的体历 2020-07-20

目前甲方安全面临的环境，形势都在发生巨变。网络安全法后，老板们普遍接受了网络安全干不好，自己会进去的观点。但回头检视公司安全团队后，觉得安全团队和负责人能力不够...

配合SD-WAN：基于意图的隔离方案

安全运营数世咨询 2020-07-19

一旦SD-WAN和完整的安全解决方案相结合，它就能在整个分布的网络上，极大地提升一个组织的安全态势并进行保护。

“新基建”下人工智能面临的安全态势与对策

人工智能中国信息安全 2020-07-18

“新基建”是建设智慧社会基础设施的开始，在确保新旧动能转换、新旧产业升级的同时，为构建新型智能化基础设施打下坚实基石。

数秒植入木马，一击即破，你的DNN模型还安全吗？

人工智能机器之心 2020-07-18

深度神经网络（DNN）模型是否足够安全？快试试这个木马攻击模型TrojanNet。

SAP NetWeaver AS Java高危漏洞 (CVE-2020-6287) 预警

漏洞网络安全威胁信息共享平台 2020-07-17

该漏洞CVSS评分为10，易利用且影响较大。未经身份验证的攻击者可利用该漏洞获取目标SAP系统管理权限。

赛迪智库：2020年下半年中国网络安全走势分析与判断

专家观察赛迪智库 2020-07-17

下半年，我国关键信息基础设施安全保障能力将进一步强化，数据安全管理和个人信息保护工作将不断加强，网络安全产业规模将高速增长。