搜索结果 - 安全内参 | 决策者的网络安全知识库

互联网企业安全建设思考与实践

安全建设安全研究与实践 2020-10-26

如何从零开始构建一套相对完善和成熟的企业安全体系？如何衡量企业安全建设的效果？

服务网格的零信任安全

安全运营 Cloud Native Community 2020-10-23

2020 年有 53% 的网络安全决策者计划迁移到零信任访问功能。

微软Teams虚假消息钓鱼：已有约5万Office 365用户受影响

网络攻击 E安全 2020-10-27

研究人员警告称，有网络钓鱼活动伪装成Microsoft Teams的自动通知消息，攻击目的在窃取Office 365收件人的登录凭证。

2元就能买上千张照片，人脸信息是如何泄露的？

人工智能央视新闻 2020-10-27

近日发布的一份报告显示，有九成以上的受访者都使用过人脸识别，不过有六成受访者认为人脸识别技术有滥用趋势，还有三成受访者表示，已经因为人脸信息泄露、滥用而遭受到隐...

极客演示发送5G伪造短信，黑产团队可借此漏洞冒名要求转账

信息通信 AI前哨站 2020-10-26

“（5G）消息本身是相对独立的东西，随着5G而发展，但4G手机也可能被攻击。”专家解释道。

新冠疫情背景下中欧数字经济合作态势与应对

安全治理中国信息安全 2020-10-26

疫情背景下，促使欧方对于其数字经济发展质量与前景有进一步的反思。

Gartner：EDR和XDR成为终端安全热点

安全运营虎符智库账号 2020-10-26

Gartner 2020年终端安全成熟度曲线：针对终端的攻击持续增长推动了技术创新，终端检测响应与扩展检测响应成行业热点。

《中华人民共和国密码法》颁布一周年工作情况综述

政务新华网 2020-10-26

一年来，密码法的宣传普及和贯彻实施工作成效显著，取得了良好的政治效果、社会效果和法律效果。密码工作在法治轨道上稳步前行，全社会逐渐凝聚起知密用密的合力，构筑起维...

秘密实验：30行代码让27吨发电机爆炸

电力能源数世咨询 2020-10-26

2007年一次秘密的实验证明，黑客可以通过一小段代码摧毁电网设备。

响尾蛇组织利用巴菲双边协议为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-10-26

研究员近期捕获了一例响尾蛇组织攻击样本，该样本伪装为巴基斯坦-菲律宾相关合同协议，诱导受害者执行，窃取敏感信息。

特斯拉自动驾驶曝漏洞：毫米波干扰导致雷达失灵撞车

制造业 AI前哨站 2020-10-25

据大赛主办方透露，该漏洞已被提交至特斯拉，由于技术原因，目前该漏洞仍在修复中。

美国政府如何将风险评估结果映射到ATT&CK框架？

政务网络安全观 2020-10-25

美国国土安全部的网络安全与基础设施安全局发布了一份《CISA 2019财年风险脆弱性评估信息图》，本文旨在对这张信息图，进行分析说明。

纳卡冲突中的无人机应用正颠覆传统战场认知

军队军工战略前沿技术 2020-10-24

在纳卡冲突中，各类无人机大规模投入战场并取得惊人战果，其无人机战术应用特点也将对未来战场规则产生一定影响。

我国《个人信息保护法 (草案) 》与GDPR的差别点

专家观察腾讯研究院 2020-10-24

从法律适用与定义、制度层面与权利义务三方面解读。

主要国家数字空间治理实践及中国应对建议

安全治理科情智库 2020-10-23

本文从全球治理的角度廓清了数字空间的概念、重要性及其治理的主要内容，奠定了数字空间治理的研究基础。

银行系统0day漏洞挖掘与分析方法研究

金融保险 FCC30+ 2020-10-23

工商银行安全攻防实验室在行业内首次提出基于“战术+交付+技术”的银行系统0day漏洞挖掘方法模型，并运用模型发现首个高危0day漏洞。

企业合规视角下的《个人信息保护法 (草案) 》解读

专家观察享法互联网JoyLegal 2020-10-23

本文从企业风控合规的实操角度观察《个人信息保护法 (草案) 》可能对实务工作发生影响的23个重要条款。

美国防部2020财年保密军事情报项目经费创九年来新高

军队军工国际安全简报 2020-10-23

美国防部军事情报项目专项基金主要向“支持美军作战的战役级和战术级情报优先方向”之国防情报活动提供资金，包括传播针对他国政府或政治群体的虚假网络信息，或实施以他国政...

看门狗即将发布的游戏大作被勒索软件窃取源码

数据泄露安全牛 2020-10-23

犯罪团伙Egregor声称已经入侵了看门狗并窃取了《军团再临》的源代码。

FDA批准新的医疗器械漏洞评分工具

医疗卫生安全牛 2020-10-23

本周FDA宣布该工具已获得医疗器械开发工具（MDDT）资格。