搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网标识解析安全风险亟需引起关注

工业互联网工业互联网标识智库 2020-06-16

建议在工业互联网规划设计阶段同步开展标识解析安全风险相关研究工作，从根源上识别出潜在的风险以及可能带来的后果等，做到提前谋划、预先布局，有效防范不断变化的安全风...

做了这么多金融APP个人信息安全检测，还有哪些问题仍需关注？

金融保险网安前哨 2020-06-18

但是在大量的金融类App检测过程中，发现有一些问题并没有得到很好的解决。笔者看来，根据目前的标准和规范，App违法违规收集使用个人信息的以下问题仍需关注。为了方便，本...

高校邮件系统安全事件分析及应对

教育科研中国教育网络 2020-06-18

2020年出现异常的邮件账号数量急剧变多，发送的垃圾邮件内容，集中在网络赌博、网络贷款、网络诈骗话题。

工商银行：拟态防御技术在金融业务领域的应用

金融保险金融电子化 2020-06-18

TCP/IP软件库“Ripple20”漏洞风险提示

漏洞维他命安全 2020-06-18

研究员在Treck，Inc.开发的TCP/IP软件库中发现了19个0day漏洞，这一系列漏洞统称为“Ripple20”。全球数亿台（甚至更多）IoT设备可能会受到远程攻击。

勒索软件通过VPN漏洞攻击用户

漏洞安全牛 2020-06-18

近日，波兰研究人员观察到勒索软件利用去年修补的Pulse Secure VPN漏洞发起攻击。

美国空军研究提高人工智能自主驾驶可靠性的方法

军队军工空天防务观察 2020-06-18

美空军正在研究一种可以抵御对数据进行攻击的新型人工智能，从而使自主系统能够在未来竞争性战场环境驾驶无人机。

Zoom宣布为所有可验证身份的用户提供端到端加密

互联网新浪科技 2020-06-18

想要使用端到端加密的免费用户将需要完成一次性流程，该流程将提示用户提供额外信息，例如通过短信去验证电话号码。这样做可以减少帐号被滥用的情况。

警惕！勿让数据接口成为过度收集和泄漏个人信息的源头

专家观察 App个人信息举报 2020-06-18

API安全是App安全不可缺少的一部分，没有足够安全的数据接口，再完善的“隐私政策”，再充分的用户权利保障，都将因为数据的泄露让所有努力付之东流。

上下文感知：现代IAM应对新兴访问威胁的关键技术

安全运营安全内参 2020-06-18

收集和分析丰富的上下文信息集的IAM解决方案，是能够应对当前和新兴的访问安全挑战的唯一技术。

潜伏6年，终露出水面：一探俄罗斯庞大的虚假信息活动

国家安全 FreeBuf 2020-06-17

故事的主角是一个代号为Secondary Infektion的组织，它伪造虚假新闻和文件，创建新账户发布虚假信息后会就弃号。通常情况下，Secondary Infektion瞄准的是外交领域，通过虚...

金融科技安全挑战与展望 (PPT)

金融保险中国信通院CAICT 2020-06-17

在“2020西湖论剑·网络安全线上峰会”主论坛上，信通院安全研究所所长魏亮以“金融科技安全挑战与展望”为题发表主旨演讲。

从美政府审计报告看国防部敏捷软件开发

军队军工奇安网情局 2020-06-17

美国政府问责局最新报告显示，仅有少数国防部采购项目达到敏捷软件开发要求。

《个人信息安全规范》如何应用于自动驾驶场景下的数据安全体系建设

专家观察全国信息安全标准化技术委员会 2020-06-17

本文选取自动驾驶行业场景，对2020版《个人信息安全规范》下增强自动驾驶场景数据安全体系健壮性提出建议。

利润居然高于营收？这家上市公司回应系黑客入侵导致差错

金融保险金融界 2020-06-17

*ST金洲回复称，主要原因是由于深圳金叶会计账套被网络黑客入侵并锁死，会计在重做 2019 年度账套时将几笔上年度已经计提资产减值价值为8900万元的发出金料错误的作为“发出...

新时期商用密码泛在化运营服务研究

专家观察信息安全与通信保密杂志社 2020-06-17

密码服务泛在化和安全服务化已经成为网络安全发展新趋势，通过系统分析密码泛在化特征和内在联系，进一步把握密码运营服务原则，为密码快速走向泛在化运营服务提供参考。

勒索软件调查：Ryuk依然是最大威胁

网络攻击安全牛 2020-06-17

思科Talos事件响应团队近日调研显示，Ryuk依然是最大威胁，且已经连续四个季度在勒索软件威胁领域占据主导地位。

端点安全迎来“牛市”，2027年市场规模将达186亿美元

安全运营安全牛 2020-06-17

据Meticulous Research调查，2027年端点安全市场规模将达到186亿美元。

美国出口管制制度研究：允许华为和美国公司共同制定5G标准

国家安全网安寻路人 2020-06-17

依然是美国利益至上。

欧盟GDPR如何影响全球数字经济？

数字经济数字经济与社会 2020-06-16

GDPR已经成为欧盟向其他国家输出其监管框架的工具，但它并没有能够成为欧盟所想象地推动欧盟数字经济发展的利器。