搜索结果 - 安全内参 | 决策者的网络安全知识库

美政府拟出台电网安全冲刺计划：可免费资助安全产品

电力能源互联网安全内参 2021-04-19

白宫计划启动百日冲刺行动，积极强化美国电网网络安全。

安天宣布战略并购密码和工业安全厂商国泰网信

投融资安天 2021-04-19

国泰网信成立于2015年，聚焦于密码应用与工业安全的场景结合。

应用安全的创新：Apiiro和WABBI

安全运营安全乐观主义 2021-04-19

展望RSA Conference 2021创新沙盒竞赛，在应用安全开发领域有Apiiro和WABBI两家公司入选，本文主要介绍这两家公司的特点。

基于欺骗与应急场景构建的VPN防护技战法

安全运营上交所技术服务 2021-04-19

本文针对VPN面临的威胁及攻击面，通过VPN自身加固及多场景自动化监控告警的配置，结合欺骗防御技术布防VPN仿真系统，实现对VPN的防护和对攻击者的溯源反制。

大型商业银行生产系统信息安全体系的构建

金融保险 FCC30+ 2021-04-19

本文从生产系统架构的设计、用户安全访问、网络安全防护和数据安全保护四个方面提出了构建大型商业银行生产系统信息安全体系的新思路。

研究：恶意软件在沙盒中应该执行多长时间？

安全运营威胁棱镜 2021-04-19

恶意代码在沙盒中的分析时间一直是个经验值，时间长了浪费资源，时间短了没有效果，通过大量的分析得出了确证的结论对相关的工作具有指导意义。

Infection Monkey推出云计算零信任评估功能

云计算安全牛 2021-04-19

近日，Guardicore在其攻击模拟工具Infection Monkey中推出了新的零信任评估功能。

Android系统“照明弹”功能的技术及法律规制

个人隐私网安寻路人 2021-04-19

基于当前“照明弹”功能存在的问题，本文结合“照明弹”功能的工作机制入手，对当前误报情况进行分析，并结合相关问题提出照明弹功能的法律规制建议。

STUXNET、SUNBURST对比分析 (一)：攻击技战术分析

安全运营国家网络威胁情报共享开放平台 2021-04-18

本文是STUXNET、SUNBURST（日爆）对比分析的第一部分，主要从攻击技战术方面对两次行动作一个对比分析。

个人信息保护法数据安全法本月底将二审：人脸采集条款受关注

法规隐私护卫队 2021-04-16

数据安全法草案、个人信息保护法草案本月底将迎来二审。

Cloudflare发布新安全功能：恶意脚本能够被预警

安全运营 FreeBuf 2021-04-16

Cloudflare宣布了一个新的安全特性，即Page Shield，这个新功能可以检测由恶意JavaScript依赖引起的针对终端用户浏览器的攻击。

交通运输部关于印发《交通运输政务数据共享管理办法》的通知

交通物流法治交通 2021-04-16

建立健全政务数据安全保障机制，落实安全管理责任和数据分类分级要求。

工商银行：数据生产要素在金融风险防控中的探索

金融保险中国金融电脑 2021-04-16

一直以来，工商银行都注重发挥数据生产要素的创新引领作用，并将数据作为基础和战略性资源，积极探索数据在反欺诈风险领域的应用。

“黑了我得付出代价”！美国宣布对俄罗斯实施全方位制裁

政务互联网安全内参 2021-04-16

为了应对网络间谍活动，拜登政府宣布对俄罗斯实施新一轮重大制裁，重申美国重点打击大选干预行为的立场。

固件安全：被忽视的企业安全“软肋”

制造业虎符智库账号 2021-04-16

企业对固件安全重视程度必须等同于操作系统和应用安全。固件已成为攻击者的重要目标，83%的被调查企业过去2年曾经遭遇过固件攻击。

美英将SolarWinds供应链事件归因于俄罗斯对外情报局

国家安全黑鸟 2021-04-16

美国方面认为，SVR负责在2020年利用SolarWinds Orion平台和其他信息技术基础架构，入侵了成千上万的美国政府和私营部门网络，并且还窃取了红队工具。

勒索软件团伙全额退还赎金仍盈利

病毒木马安全牛 2021-04-16

Ziggy虽然技术上偿还了赎金，但依然从比特币的大幅升值中获得不菲的利差。

魔蝎科技非法缓存两千万条数据，被判侵犯个人信息罚三千万

公检法隐私护卫队 2021-04-15

西湖法院认为，魔蝎科技以其他方法非法获取公民个人信息，情节特别严重，其行为已构成侵犯公民个人信息罪，判处罚金人民币三千万元。