搜索结果 - 安全内参 | 决策者的网络安全知识库

App个人信息安全测评国标拟出台：定位收集频率宜每秒1次

标准隐私护卫队 2021-04-20

App个人信息安全测评首份国家标准。

钢铁行业生产调度系统网络安全防护解决方案

制造业工业安全产业联盟 2021-04-20

对分散在钢铁行业物理隔离的各生产流程中的工业控制系统进行数据采集，物理单向上传至生产调度系统，对工业生产网络进行网络安全防护建设的同时，满足企业生产调度系统对生...

应用安全的创新：Apiiro和WABBI

安全运营安全乐观主义 2021-04-19

展望RSA Conference 2021创新沙盒竞赛，在应用安全开发领域有Apiiro和WABBI两家公司入选，本文主要介绍这两家公司的特点。

大型商业银行生产系统信息安全体系的构建

金融保险 FCC30+ 2021-04-19

本文从生产系统架构的设计、用户安全访问、网络安全防护和数据安全保护四个方面提出了构建大型商业银行生产系统信息安全体系的新思路。

CNCERT：关于Google V8引擎远程代码执行漏洞导致微信等软件存在关联漏洞的安全公告

漏洞 CNVD漏洞平台 2021-04-17

攻击者利用该漏洞，通过发送钓鱼链接并引诱用户点击，可获取远程主机控制权限。

“黑了我得付出代价”！美国宣布对俄罗斯实施全方位制裁

政务互联网安全内参 2021-04-16

为了应对网络间谍活动，拜登政府宣布对俄罗斯实施新一轮重大制裁，重申美国重点打击大选干预行为的立场。

拜登政府的网络安全政策新变化？

政务天极智库 2021-04-16

在美国网络空间日光浴委员会的众多建议中，以下是被最密切关注的三个建议。

魔蝎科技非法缓存两千万条数据，被判侵犯个人信息罚三千万

公检法隐私护卫队 2021-04-15

西湖法院认为，魔蝎科技以其他方法非法获取公民个人信息，情节特别严重，其行为已构成侵犯公民个人信息罪，判处罚金人民币三千万元。

安全管理实践：云基础设施安全保护采用的应对措施

安全运营安永EY 2021-04-15

本文从云安全挑战、云安全态势管理、云访问安全代理、零信任模型和微隔离等角度对云安全进行分析和研究。

美国国会与军方对SolarWinds事件复盘存在不同意见

军队军工国际安全简报 2021-04-15

参议员们对美国安局及网络司令部负责人保罗.中曾根之前所作的“SolarWinds网络攻击事件暴露美国内存在网络安全盲区”表态提出异议，而中曾根则婉拒了参议员们暗示可允许美国...

美军将电子战与网络能力融合在一起

军队军工网电空间战 2021-04-15

美军一名高级军官表示，美国海军计划在准备接收新的机载电子干扰器时模糊传统电子战和网络作战之间的界限。

研究：恶意软件在沙盒中应该执行多长时间？

安全运营威胁棱镜 2021-04-19

恶意代码在沙盒中的分析时间一直是个经验值，时间长了浪费资源，时间短了没有效果，通过大量的分析得出了确证的结论对相关的工作具有指导意义。

2020年全球网络安全风险投资创历史新高

投融资安全牛 2021-04-16

2020年尤为值得关注的九家网络安全公司筹集了至少5000万美元的早期融资。

北约开展“茧火虫”项目以满足北约响应部队通信需求

军队军工奇安网情局 2021-04-15

该系统将部署北约通讯和信息局的第一个战区级可部署国防云功能，并将使北约部队能够在静态总部之间并跨战区实时接收、分析和传输数据。

主流EDR产品曝通用漏洞：可被植入恶意软件

漏洞互联网安全内参 2021-04-15

大多数EDR产品用于监视正在运行进程的“钩子”（hooking）技术可以被滥用。

探测Cobalt Strike DNS重定向服务

安全运营国家网络威胁情报共享开放平台 2021-04-15

Cobalt Strike是一个著名的框架，它通常被安全专业人员用于攻防演练，因其功能完善，使用灵活，逐渐成为攻击方常用的框架。

个人信息去标识化如何评估风险？信安标委拟出台规范

标准隐私护卫队 2021-04-14

去标识化往往被业界认为是可以绕过告知—同意”原则的另一条“合规之路”。

零信任从入门到精通（叁）

安全运营奇安信身份安全实验室 2021-04-14

网络安全行业炙手可热的零信任，你真的了解吗？

勒索凶猛！某欧洲制造商旗下两家工厂被逼关停两天

制造业互联网安全内参 2021-04-14

在工业环境下打补丁很难，更难的是勒索软件导致生产流程关停。