搜索结果 - 安全内参 | 决策者的网络安全知识库

严重违法违规收集使用个人信息，滴滴App被全网下架

监管安全内参 2021-07-04

国家网信办通报，滴滴出行”App存在严重违法违规收集使用个人信息问题，要求应用商店全部下架。

网信办发布《数字中国发展报告 (2020年) 》全文

数字经济网信中国 2021-07-02

《报告》总结了“十三五”时期数字中国建设的主要成就和2020年取得的新进展和新成效，评估了2020年各地区信息化发展情况，提出了“十四五”时期推动数字中国建设的努力方向和工...

美国土安全部将开发5G与物联网态势感知平台

政务互联网安全内参 2021-06-30

增强现有平台的态势感知能力，发现有潜在风险的5G组件及物联网设备。

勒索软件组织REvil利用Kaseya 0day发起大规模供应链攻击

网络攻击安全威胁情报 2021-07-04

迄今为止规模最大的供应链攻击事件。

研究人员绘制出NSO间谍软件的受害者地图

网络攻击 cnBeta 2021-07-04

研究人员首次绘制了所有已知目标的地图--包括记者、活动人士和人权捍卫者，他们的手机被NSO集团开发的间谍软件Pegasus入侵。

构建“以人为本”的个人信息保护法律制度

专家观察中国信息安全 2021-07-03

加快推进个人信息保护立法，必须恪守“以人民为中心”的理念，构建“以人为本”的个人信息保护法律制度，提升人民群众的获得感、幸福感、安全感。

NIST公布“关键软件”定义及初步关注的11类软件

标准代码卫士 2021-07-02

NIST 发布的这份文档首先介绍了关于“关键软件“中”关键“的定义，其次介绍了”关键软件“的定义，最后给出了属于该定义的初步软件分类以及相关问答。

美国防部负责CMMC项目的官员因涉嫌泄密被停职

军队军工国际安全简报 2021-07-02

一名美国国防部不具名官员指出，虽然阿林顿是一名在民主党政府国防部工作的共和党人，但目前针对她的调查与其所属党派，以及她牵头开展的“网络安全成熟度模型认证”项目没有...

仍旧不容忽视的“无文件攻击”

安全运营奇安信云与服务器安全 2021-07-02

无文件攻击的有效性有目共睹，甚至大有成为网络安全工作短板之势。

NSA警告：持续两年 APT28全球发动大规模爆破攻击

APT 互联网安全内参 2021-07-02

美英网络安全主管机构警告，近两年APT28持续发动了一系列暴力破解攻击，并进一步横向渗透窃取邮件服务器权限。

安全公司意外曝光Windows远程代码执行漏洞

漏洞安全牛 2021-07-02

近日，某网络安全公司发布了一个针对关键Windows后台打印处理程序漏洞的概念验证漏洞。

为技术系统打“疫苗”，爱奇艺攻防演练平台的探索实践

网络安全实战演习爱奇艺技术产品团队 2021-07-02

在日益复杂的技术架构下，实现系统的反脆弱，成为了一个程序员向架构师提升之路上的必修课。

安全行业对SASE存在3大误解

技术动态安全内参 2021-07-02

美国查封伊朗媒体域名事件背后的技术分析

互联网网安国际 2021-07-01

本文从技术角度分析了当前仍然不够成熟的“恶意”域名“查封”流程，涉及注册局/注册商、安全公司、政府等相关机构。

隐私计算发展综述

人工智能信息通信技术与政策 2021-07-01

本文综述了隐私计算的技术原理，列举了隐私计算当前主要应用场景，分析了国内外隐私计算产业的发展情况。在此基础上，总结了隐私计算发展面临的问题，并从技术、产业、应用...

WildDeepfake：更具挑战性的换脸视频数据集

人工智能隐者联盟 2021-07-01

复旦大学计算机学院姜育刚教授团队建立了更具挑战性的数据集WildDeepfake，更贴近实际使用场景，对开展假脸检测具有重要意义。

欧美联合执法摧毁勒索软件组织使用的VPN服务

公检法网空闲话 2021-07-01

这一多国联合执法行动清晰地表明，打击网络犯罪必须依靠司法手段；必须依靠国际合作和协作；网络空间不是法外之地，任何网络犯罪分子都不会有安全避风港。

零售信贷客户知识图谱反欺诈应用研究

金融保险 FCC30+ 2021-06-30

传统的反欺诈体系已无法满足高维的用户特征以及复杂的欺诈模式，而知识图谱为银行解决信贷领域的用户欺诈问题提供了一种全新的视角。

端点检测与响应 (EDR) 技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-06-30

端点检测与响应是一种新型的、智能化和快速迅捷的主动防御技术，遵循自适应安全架构，从预测、防护、检测和响应四个维度，实现持续性安全防护，贯穿安全威胁事件的整个生命...

Windows Print Spooler远程代码执行漏洞PoC已被扩散

漏洞奇安信 CERT 2021-06-30

漏洞POC已扩散，EXP已公开，官方已有可更新版本。