搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：《电信和互联网行业数据安全标准体系建设指南》公开征求意见

政策工信部 2020-08-11

工业和信息化部科技司发布《电信和互联网行业数据安全标准体系建设指南（征求意见稿）》，截止日期2020年9月10日。

互联网黑产趋势变化：从自动化工具作弊到真人众包作恶

互联网永安在线反欺诈 2020-08-11

从自动化作弊到真人作弊，互联网黑灰产发生了怎样的变化？

数据泄露自查网站HIBP宣布开源

安全运营安全牛 2020-08-10

HIBP是影响力最大的数据泄露自查网站，近日其创始人Troy Hunt宣布将其开源。

Chrome浏览器曝漏洞：攻击者可绕过安全机制窃取用户数据

漏洞 FreeBuf 2020-08-11

谷歌的Chrome浏览器中存在安全漏洞，攻击者可利用该漏洞绕过网络的内容安全策略（CSP），进而窃取用户数据并执行流氓代码。

为“安全数据爆炸”做好准备

安全运营数世咨询 2020-08-11

安全数据爆炸端倪已现，公司企业需保持敏锐，看清趋势，准备好应对安全数据收集、处理和分析要求的巨变。

2020二季度BEC商务邮件攻击报告：攻击次数超10万

报告调查安全牛 2020-08-11

梭子鱼网络2020年二季度BEC威胁报告显示，网络犯罪分子越来越多地使用Gmail和AOL等合法账户，将其用于假冒和BEC攻击。

十大ATT&CK攻击技战术

技术动态安全牛 2020-08-11

本文根据recorded future公司发布的MITRE ATT&CK统计报告，介绍2019年十大ATT&CK攻击技术, 希望能对红蓝团队练习、渗透测试、威胁搜寻和各种安全运营团队提供参考。

近一半的智能手机受高通 Snapdragon 漏洞影响

漏洞代码卫士 2020-08-11

高通Snapdragon的芯片 Digital Signal Processor (DSP) 芯片中被指存在多个漏洞，可导致攻击者在无需用户交互的情况下控制超过40%的智能手机、监控用户并创建能够规避检测...

Facebook开源Instagram的Python代码静态分析工具Pysa

安全运营开源中国 2020-08-10

在 2020 上半年，该工具在 Instagram 服务器端的 Python 代码中检测到了 44% 的安全漏洞。

TeamViewer用户密码破解漏洞 (CVE-2020-13699) 风险通告

漏洞雁行安全团队 2020-08-10

攻击者通过让被攻击者点击精心构造的网页，以启动TeamViewer Windows桌面客户端并打开一个远程SMB共享,即可转发该请求（使用类似响应者）以执行代码（或捕获以进行哈希破解...

如何打造结合零信任安全理念的加解密服务

安全建设想象并创造 2020-08-10

面对大数据时代下的数据泄露，如何结合零信任安全理念打造加解密服务、保护数据安全？

齐向东：内生安全，从安全框架开始

安全建设虎符智库账号 2020-08-10

内生安全的关键是管理，管理的关键是框架，框架的关键是组件化。

“穷人”的SOC？XDR面临三大挑战

安全运营安全牛 2020-08-10

本文总结了XDR面临的三大挑战，希望对于企业用户和厂商有所帮助。

零信任体系技术研究

安全运营信息安全与通信保密杂志社 2020-08-10

美国国家标准与技术研究院给出了零信任和零信任体系的定义、遵循的原则，介绍了零信任体系的逻辑组件和处理方法的变化，分析了零信任体系的安全威胁，可以为我国广大企事业...

《深圳经济特区数据条例 (征求意见稿) 》的创新和不足

专家观察网安寻路人 2020-08-10

《条例》提出了一系列全新的制度设计，在数据确权、组织机构、公共数据开放利用等方面进行了大胆的创新和尝试。

体系生命力：系统科学与系统工程的融合发展

国家安全体系工程 2020-08-10

本文将探讨系统科学与系统工程从独立发展到融合发展的历程，以及在融合发展情形下，我们要如何应对复杂工程体系中的不确定性与复杂性问题。

伊朗黑客组织Oilrig在攻击中利用DNS-over-HTTPS协议

APT E安全 2020-08-10

卡巴斯基研究人员发现伊朗的Oilrig黑客组织在工具库中添加了DNSExfiltrator工具，该工具是GitHub上可用的开源项目，通过收集数据并将其隐藏在非标准协议中来创建隐蔽的通信...

高危漏洞Kr00k再现？高通和联发科Wi-Fi芯片受影响

漏洞 FreeBuf 2020-08-09

高通和联发科生产制造的Wi-Fi芯片被曝受漏洞影响，这一漏洞似乎是今年2月披露的Kr00k高危漏洞变体。

包含“backdoor”字样的英特尔泄露代码的初步分析

制造业安天 2020-08-08

Intel芯片相关代码被泄露后，注释中的“后门”字样引发广泛关注。

黑客攻击近百个Reddit版块，发布特朗普助选信息

网络攻击黑鸟 2020-08-08

Reddit 遭遇了黑客攻击，导致多个热门的子版块（subreddit）的界面被篡改和发布"支持特朗普"的信息。