搜索结果 - 安全内参 | 决策者的网络安全知识库

服务网格的零信任安全

安全运营 Cloud Native Community 2020-10-23

2020 年有 53% 的网络安全决策者计划迁移到零信任访问功能。

自动抢“大单”，5人制售网约车抢单外挂被扬州网警抓获

公检法江苏网警 2020-10-22

坚决打击网络黑产，共同保护出行平台健康。

主要国家数字空间治理实践及中国应对建议

安全治理科情智库 2020-10-23

本文从全球治理的角度廓清了数字空间的概念、重要性及其治理的主要内容，奠定了数字空间治理的研究基础。

银行系统0day漏洞挖掘与分析方法研究

金融保险 FCC30+ 2020-10-23

工商银行安全攻防实验室在行业内首次提出基于“战术+交付+技术”的银行系统0day漏洞挖掘方法模型，并运用模型发现首个高危0day漏洞。

企业合规视角下的《个人信息保护法 (草案) 》解读

专家观察享法互联网JoyLegal 2020-10-23

本文从企业风控合规的实操角度观察《个人信息保护法 (草案) 》可能对实务工作发生影响的23个重要条款。

美国防部2020财年保密军事情报项目经费创九年来新高

军队军工国际安全简报 2020-10-23

美国防部军事情报项目专项基金主要向“支持美军作战的战役级和战术级情报优先方向”之国防情报活动提供资金，包括传播针对他国政府或政治群体的虚假网络信息，或实施以他国政...

看门狗即将发布的游戏大作被勒索软件窃取源码

数据泄露安全牛 2020-10-23

犯罪团伙Egregor声称已经入侵了看门狗并窃取了《军团再临》的源代码。

FDA批准新的医疗器械漏洞评分工具

医疗卫生安全牛 2020-10-23

本周FDA宣布该工具已获得医疗器械开发工具（MDDT）资格。

侵害消费者个人信息，六家银行被罚逾4000万元

金融保险证券时报网 2020-10-22

央行开千万级大罚单，建、农、中三大行被点名通报，只因侵害消费者金融信息安全。

吴云坤：用“四化”思路应对“十四五”石油石化行业安全挑战

电力能源虎符智库账号 2020-10-22

“十四五”期间，石油石化行业的发展面临六大安全挑战，需要通过落实内生安全框架，推进网络安全 “四化”建设，提升防护能力、应对安全挑战。

关于加快构建我国数字基础设施建设体系的思考

专家观察信息通信技术与政策 2020-10-22

从对数字基础设施的认识和技术经济特点出发，分析当前我国数字基础设施建设面临的主要问题，并提出加快我国数字基础设施发展的相关建议。

“深度伪造”的第一个大规模应用：色情机器人

网络犯罪安全牛 2020-10-22

自今年7月份以来，至少有10.4万名妇女受到即时通讯应用Telegram上运行的深度伪造机器人DeepNude的攻击，受害人数之多令人震惊。

蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析

APT 奇安信威胁情报中心 2020-10-22

本次攻击行动中使用的诱饵为rar压缩包，而压缩包里携带恶意的chm文档。

全球交易所遭遇水逆月，接二连三发生宕机故障

金融保险新浪财经 2020-10-22

本月，市场遭遇三连击，三大洲的交易所接连宕机：先是东京证交所，然后是墨西哥证交所，最后是泛欧交易所。

详解个人信息保护法草案：从个人信息生命周期角度进行系统设计

个人隐私隐私护卫队 2020-10-21

相比过去零碎的、片段式的立法，草案对个人信息的整个生命周期进行了一个全流程的系统设计。

朝鲜黑客组织Kimsuky为何攻击俄罗斯国防工业部门？

APT 网空闲话 2020-10-21

俄罗斯网络安全研究人员指控一个与朝鲜有关的黑客组织Kimsuky，称其今年多次试图对俄罗斯的航空和国防工业进行钓鱼攻击。此次的目标则是俄罗斯的Rostec技术集团。

信通院发布《数字金融App安全观测报告 (2020年) 》 (附下载)

金融保险中国信通院CAICT 2020-10-21

本报告旨在通过对数字金融App进行持续、全面、客观的安全观测与风险分析，为相关监管部门、App开发运营者、应用分发平台和用户提供数字金融App安全工作的思路与建议，共同...

一图读懂《个人信息保护法 (草案) 》立法思路与条文逻辑

个人隐私享法互联网JoyLegal 2020-10-21

图解《个人信息保护法 (草案) 》的立法思路与条文逻辑。

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-10-21

攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制目标服务器。

一图读懂《个人信息保护法 (草案) 》十大亮点

个人隐私赛博研究院 2020-10-21

制定个人信息保护法已经成为我国进一步加强个人信息保护法治保障的客观要求，成为维护网络空间良好生态的现实需要，成为促进数字经济健康发展的重要举措。