搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部就新浪微博App数据泄露问题开展问询约谈

监管工信微报 2020-03-24

针对媒体报道的新浪微博因用户查询接口被恶意调用导致App数据泄露问题，工信部网络安全管理局对新浪微博相关负责人进行了问询约谈。

高效CISO需要关注的七个安全指标

安全管理安全牛 2020-03-23

当企业安全预算的增长面临“不可持续”风险，CISO应该开始重视哪些安全指标？

CASB入门：可见性、合规、数据安全和威胁保护

安全运营数世咨询 2020-03-21

可见性、合规、数据安全和威胁保护四项功能对于云责任共担模式非常重要，本文将简单了解一下这些功能和应用场景。

Google高级保护计划将“禁用”第三方Android应用商店

安全运营安全牛 2020-03-20

Google正在扩大其高级保护计划的（APP）防护范围，将禁止在“高级保护计划”中注册的任何设备上下载非Play商店应用。

冠状病毒疫情爆发期间，黑客持续攻击美国公共卫生部门

医疗卫生 E安全 2020-03-20

近日，美国重要公共卫生部门遭遇严重网络攻击，促使国家安全委员会做出快速反应。

传微博5.38亿用户数据在暗网出售，官方称仅手机号泄露

数据泄露 PingWest品玩 2020-03-19

微博安全总监罗诗尧表示：“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的，其余公开信息都是网上抓来的。”

以色列应用安全访问公司Axis Security获A轮1700万美元融资

投融资动点出海 2020-03-18

该公司主要为企业等组织提供私有应用安全访问解决方案。旗下的Axis Application Access Cloud云服务可以让用户在无需接触虚拟私人网络和应用程序的前提下将任何设备上的用...

云应用访问安全厂商易安联获近亿元B级融资

投融资江苏易安联 2020-03-18

易安联推出基于零信任架构的SDP云应用访问安全产品，为各政务云平台，金融，公安等行业用户建设安全访问平台，实现用户对业务系统的强制访问控制。

SOCaaS厂商北极狼获6000万美元D轮融资

投融资鸟情局 2020-03-17

Arctic Wolf是一家提供安全运营中心服务的公司，这意味着它可以提供安全专家，并作为公司内部团队的扩展，并处理诸如风险管理和威胁检测之类的事情。

IDC：2020年中国网络安全市场总体支出将达到87.5亿美元

趋势洞察 IDC咨询 2020-03-17

2020 Pwn2Own破解大赛 (线上版) 现场实录

安全会议代码卫士 2020-03-23

Windows 10、macOS、Ubuntu、VirtualBox 、Adobe Reader等均告破，Fluoroacetate团队连续第四次蝉联 Master of Pwn称号。

供应链被黑，疑似俄罗斯联邦安全局IoT入侵项目细节暴露

数据泄露 cnBeta 2020-03-22

俄罗斯黑客组织“数字革命”公布了12份疑似俄罗斯联邦安全局物联网DDoS攻击项目“Fronton”的技术文档、图表和代码片段。

微博回应“用户信息被出售事件”：已加强安全策略，上报司法机关

互联网安全内参 2020-03-21

站方发现，黑客通过手机号比对服务获得多个平台的用户信息，例如通讯录好友微博昵称、QQ号、邮箱等，并抓取微博用户个人主页上的公开数据，以“5.38亿微博用户绑定手机号数...

企业如何应对突发安全事件：网络安全保险研究分析 (PPT)

互联网中国信通院CAICT 2020-03-20

在主题为“复工复产 | 企业如何应对突发安全事件”的线上研讨会上，信通院安全研究所郑威汇报了《2020数字金融：网络安全保险研究分析》。

上海市网络安全情况月报 (2020年2月)

监管网信上海 2020-03-20

本月经验证后向事发单位共发出网络安全通报43份。其中，网络安全事件通报18份，网络安全高危漏洞通报25份。

零信任进展简报：受到企业关注但面临实施挑战

安全运营数世咨询 2020-03-20

零信任的概念虽然已经有了十年的历史，但直到近两年才开始流行，实施困难始终都是个问题。

渗透测试利器Kali Linux正迎来重大转型

安全运营安全牛 2020-03-19

Kali Linux面临的最大的变化和机遇是生态，一个围绕技术认证和市场热点打造的，快速膨胀中的攻击性安全人才培训教育市场。

通达OA未授权文件包含漏洞安全风险通告 (已遭滥用)

漏洞奇安信 CERT 2020-03-18

攻击者通过未授权的上传页面或其他方式构造恶意文件，然后包含恶意文件触发远程代码执行。

Gartner：“新基建”五大关键领域见解及建议

专家观察 Gartner公司 2020-03-18

Gartner针对“新基建”中的五大关键领域，为首席信息官及IT领导者提出见解及建议。

开源软件漏洞激增，因为人们开始关注它了

漏洞数世咨询 2020-03-18

漏洞和错误(bug)其实一直都在，只是由于人们的关注变得更加明显而已。换句话说，漏洞不是存不存在的问题，只是发没发现的问题。