搜索结果 - 安全内参 | 决策者的网络安全知识库

随机数发生器关键漏洞可能影响数十亿物联网设备

漏洞网空闲话 2021-08-10

数十亿物联网设备使用的硬件随机数生成器存在严重漏洞，无法正常生成随机数，导致设备安全性下降，面临攻击风险。

中央网信办会同有关部门深入推进摄像头偷窥等黑产集中治理工作

监管网信中国 2021-08-09

对人民群众反应强烈的非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理。

工业互联网安全产业发展态势及路径研究

工业互联网数字经济联合会 2021-08-09

文章分析了工业互联网安全在产业政策、标准体系、产业结构、产业规模等方面的发展现状，研判了工业互联网安全产业面临的历史机遇和发展趋势，提出了构建新一代工业互联网安...

NIST《零信任架构规划》白皮书翻译与解读 (附下载)

标准奇安信身份安全实验室 2021-08-11

NIST零信任系列：《零信任架构规划: 一份面向管理员的入门指南(草案)》白皮书翻译与解读。文章最后附原文下载链接。

简单粗暴消灭弱密码，NCSC力荐“三随机词法”

安全运营 GoUpSec 2021-08-11

英国国家网络安全中心(NCSC)提出了一个全新的、实用性更强的、更容易被用户理解的密码强化规则——三随机词法。

攻防最前线：看不见的Unicode码让敏感词轻松逃过审核

网络攻击量子位 2021-08-11

即使是微软、谷歌、IBM或Facebook这样的大公司开发的软件都可能会因为对Unicode码风险意识的缺乏，被一些精心设计的Unicode码骗过。

个人信息安全厂商捷兴信源获安恒信息战略投资

投融资捷兴信源 2021-08-10

捷兴信源自创立以来依托“信息溯源+内容甄别”的动态监测云以及个人信息安全智能设备，强效支撑国家监管部门、央视315晚会、消费者权益保护协会等机构，为中国移动互联网行业...

2021 Black Hat黑帽大会上值得关注的安全工具

安全运营代码卫士 2021-08-10

从2017年开始，黑帽安全大会就设立“武器“频道，供网络安全社区介绍和发布安全工具。

无间道！勒索软件团伙Conti攻击手册泄露

数据泄露安全牛 2021-08-10

安全研究人员pancak3分享了一个反水的Conti加盟机构成员发布的论坛帖子，该成员公开泄露了有关勒索软件操作的信息。

勒索凶猛！Synology罕见发出NAS设备安全警告

制造业 GoUpSec 2021-08-10

Synology罕见地发出警告，一种名为StealthWorker的僵尸网络正在针对Synology的NAS设备发动持续的暴力攻击，可导致勒索软件感染。

工业控制系统攻击的五大经验教训

工业互联网数世咨询 2021-08-09

下面我们就列出从以往ICS攻击中可以学到的五大重要安全经验。

区块链安全厂商零时科技获天使轮800万元融资

投融资零时科技 2021-08-09

零时科技安全团队长期专注于区块链网络安全攻防领域，秉承“以攻促防”的理念，积累了丰富的区块链安全攻防实战经验。

美欧《隐私盾协议》之无效及中国应对路径

数字经济信息安全与通信保密杂志社 2021-08-09

我国亟需转变对数据跨境转移的态度，并继续建立详细的数据分级制度，合理设置国家安全例外，最后通过 RCEP、CAI 等国际协定与电子商务谈判提升我国立场影响力。

工控安全厂商珞安科技获B+、B++两轮1亿元融资

投融资珞安科技 2021-08-09

珞安科技成立于2016年，目前为国内超1500家监管机构和工业企业提供安全服务，获得多家行业龙头客户认可。

NIST SP800-175A：美国联邦政府使用密码相关法律指引概述

政务苏州信息安全法学所 2021-08-08

基于SP800-175A的基础性规范意义，本期简报优先对SP800-175A的重点内容进行了整理。

新DNS安全漏洞使国家级别的窃密如探囊取物

漏洞域名国家工程研究中心 2021-08-07

互联网域名系统国家工程研究中心技术专家对本次wiz.io披露的DNS漏洞详情进行了“情景化”复原和分析。

美国人工智能领域战略布局概览

政务网安思考 2021-08-07

编者梳理了美国联邦政府、美国防部及军种的人工智能战略文件及主要内容，供大家参阅。

美国土安全部部长马约卡斯鼓励黑客加入政府为国效力

政务网空闲话 2021-08-07

马约卡斯宣布即将启动网络人才管理系统，该系统将重新定义联邦政府网络安全职位的招聘要求，并调整薪酬水平，以更好地适应当前的网络安全人才。

疫情期间数据泄露成本创新高：平均400万美元

数据泄露数世咨询 2021-08-06

估计2021年企业遭受典型数据泄露事件的成本可达每起事件424万美元之多，比数据泄露事件平均牵涉1000到10万条记录的2020年高出10%。

亿联银行基于SOC平台的基础设施安全运营实践

金融保险中国金融电脑 2021-08-06

吉林亿联银行在基础设施安全运营工作的基础上进一步加强纵深防御，深耕安全设备运营，覆盖业务安全场景，对接IT工单流程，实现多部门协同运营。