搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕：大量使用SCPI协议的测量仪器暴露在互联网上

物联网天地和兴 2020-03-16

SCPI协议受到广泛支持，但没有身份验证机制。在Keysight科技的万用表的安全测试中，研究人员能够使其显示任意文本，乃至造成物理损坏。

美国国家安全认知的新视阈：人工智能与国家安全

国家安全国际安全研究ISS 2020-03-18

美国力推人工智能发展战略的原因是什么？美国准备如何进行战略布局？人工智能如何影响和塑造未来美国国家安全？美国认为中国人工智能快速发展给其造成的所谓“威胁”的认知、...

Linux基金会发布《开源软件供应链安全报告》

互联网代码卫士 2020-03-18

本文将探索当前影响软件供应链的安全性和可靠性问题，并找到从何处着手及如何改进软件供应链安全的方法。

Gartner：“新基建”五大关键领域见解及建议

专家观察 Gartner公司 2020-03-18

Gartner针对“新基建”中的五大关键领域，为首席信息官及IT领导者提出见解及建议。

多域作战不是炒概念 (上)：多域作战与联合作战的区别

军队军工电磁频谱战 2020-03-18

多域作战与联合作战到底有什么不同？本文将简要介绍战争方式的演变过程以及我们为何会将多域作战奉为金科玉律。

云应用访问安全厂商易安联获近亿元B级融资

投融资江苏易安联 2020-03-18

易安联推出基于零信任架构的SDP云应用访问安全产品，为各政务云平台，金融，公安等行业用户建设安全访问平台，实现用户对业务系统的强制访问控制。

从天津专项治理通报看疫情联防联控应用程序个人信息保护要点

专家观察 App个人信息举报 2020-03-18

疫情联防联控应用程序该怎么收集和保护个人信息？

欧洲刑警逮捕数个SIM交换黑客组织：涉嫌盗窃数百万欧元

公检法 E安全 2020-03-18

近日欧洲刑警组织在当地执法部门协同帮助下，在欧洲各地进行了一系列黑客逮捕行动，以打击流行的SIM卡交换攻击。

浅析政务云信息安全监管

政务网信军民融合 2020-03-17

本文对政务云的安全风险特征进行详细分析，并对政务云的信息安全监管进行有针对性的设计。

2019全球数据与信息治理回顾与前瞻

专家观察中国信息安全 2020-03-17

从美欧到中国，从立法到执法，全球数据治理格局呈现“不变中的变化”与“变化中的不变”。

SOCaaS厂商北极狼获6000万美元D轮融资

投融资鸟情局 2020-03-17

Arctic Wolf是一家提供安全运营中心服务的公司，这意味着它可以提供安全专家，并作为公司内部团队的扩展，并处理诸如风险管理和威胁检测之类的事情。

关于《个人金融信息保护技术规范》的相关解读

金融保险网安前哨 2020-03-17

本文将对近日发布的《个人金融信息保护技术规范》（JR/T 0171-2020）从产生背景、适用范围、个人金融信息类别、分类重点防护、移动金融客户端、安全管理要求等方面进行相关...

奇安信CERT 2月安全监测报告：高危漏洞数量持续上升

漏洞奇安信 CERT 2020-03-17

今年2月，奇安信CERT共监测到2058个漏洞，较一月份减少553个。

从投资Quintessence Labs看In-Q-Tel的投资战略

投融资天极智库 2020-03-17

量子网络安全解决方案提供商Quintessence Labs近日宣布获得了In-Q-Tel的非营利性战略投资，以加快向美国及其盟友开发和交付量子安全相关技术，并支美国、英国和澳大利亚相...

威胁狩猎101文档

安全运营安全喷子 2020-03-17

威胁狩猎作为可以减少攻击驻留时间的重要能力，已经得到了业内大部分人的认可和重视。

《个人信息安全规范》被援引情况实证分析

专家观察网安寻路人 2020-03-17

本文梳理了《个人信息安全规范》被各类法律文件援引、被相关机关参考的情况，梳理结果可以看出，《规范》始终未被赋予强制执行力，但已在事实上成为个人信息领域最重要、被...

欧洲数据保护委员会主席关于新冠肺炎爆发背景下处理个人数据的声明

监管网络法治国际中心 2020-03-16

数据保护规则（例如GDPR）并不妨碍为对抗新冠肺炎大流行而采取的措施。但是，我想强调的是，即使在这些特殊情况下，数据控制者也必须确保对数据主体的个人数据的保护。

苏州警方：120万悄无声息被盗？黑客行为全曝光

公检法苏州公安微警务 2020-03-16

1名黑客，4名销赃同伙，短短数日，悄无声息盗取了价值高达120万元的网络资产。

越南国家背景APT组织“海莲花”利用疫情话题攻击我国政府机构

APT 安全威胁情报 2020-03-16

近日，研究员再次捕获到多个“海莲花”利用合法WPS可执行程序加载恶意DLL针对我国等目标的攻击样本。

首个拿到谷歌云平台10万美元大奖的容器逃逸漏洞exploit

漏洞代码卫士 2020-03-16

荷兰研究员Wouter ter Maat在谷歌Cloud Shell中找到多个漏洞，包括一个容器逃逸漏洞，可导致访问主机 root 以及利用权限容器的能力。