搜索结果 - 安全内参 | 决策者的网络安全知识库

联合国并行机制GGE和OEWG：管窥网络空间治理大国博弈

安全治理海国图智研究院 2021-04-26

现行联合国网络空间治理的两个并行方案——政府专家组（GGE）和开放成员工作组（OEWG）实际上是大国博弈的结果，体现了美俄两国对于现有国际法在网络空间适用性的不同理解。

第四届数字中国建设峰会在福州开幕

数字经济网信中国 2021-04-25

4月25日，以“激发数据要素新动能，开启数字中国新征程”为主题的第四届数字中国建设峰会在福州开幕。

全国第一起判例！运营商因拒不履行信息网络安全管理义务获刑

信息通信中国长安网 2021-04-25

这是我国电信运营商因手机卡实名制监管不到位，造成电信网络诈骗犯罪严重后果发生而获刑的全国第一起判例。

安全分析师进阶指南：2021年需要掌握的高级技能

安全运营互联网安全内参 2021-04-25

成功的分析师需要掌握的最重要的技能之一是：了解何时以及为何必须使用某些工具或产品。

安全意识培训厂商KnowBe4上市：涨51%，市值40亿美元

投融资雷帝触网 2021-04-23

KnowBe4募资总额为1.89亿美元。收盘价24.14美元，以收盘价计算，KnowBe4市值为40.37亿美元。

国家标准《信息安全技术人脸识别数据安全要求》公开征求意见

标准信安标委 2021-04-23

信安秘字[2021] 46号全国信息安全标准化技术委员会归口的《信息安全技术人脸识别数据安全要求》国家标

数据安全法草案二审稿：将完善数据分级分类和重要数据保护制度

法规隐私护卫队 2021-04-22

还将对数据安全等用语的含义予以完善，充实数据出境安全管理规定。

不堪重负：企业安全合规成本平均高达350万美元

安全管理安全牛 2020-10-15

随着越来越多的安全法规出台，越来越多的组织将其关键系统、应用程序和基础架构迁移到云中，违规风险和相关影响也随之增加。

蓝牙出血：基于Linux物联网设备的“零点击”内核漏洞

漏洞安全牛 2020-10-15

Linux蓝牙协议栈BlueZ发现一个高危漏洞，可以由未经身份验证的本地攻击者通过特定输入进行“零点击”攻击，从而在目标设备上提升权限。

VMware vCenter任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2020-10-15

攻击者可通过向受影响主机发送特制请求来利用此漏洞，成功利用此漏洞的攻击者可在目标服务器上读取任意文件。

2020软科中国最好学科排名：网络空间安全

教育科研软科 2020-10-14

网络空间安全学科排名共有37所大学上榜，西安电子科技大学、上海交通大学位列前2名。

加密货币挖矿僵尸网络肆虐企业Windows、Linux服务器

病毒木马安全牛 2021-04-25

代号Sysrv-hello的加密挖矿僵尸网络正在积极扫描易受攻击的Windows和Linux企业服务器。

水利部召开2021年网络安全攻防演练工作总结会

水利水务水利信息化和水文监测预报 2021-04-24

水利部召开2021年网络安全攻防演练工作总结会，分析研判水利网络安全态势，全面梳理总结演练成果，部署下一步水利网络安全工作。

Codecov供应链攻击危及多家科技巨头

网络攻击安全牛 2021-04-23

Codecov公司的产品代码爆出供应链攻击，导致该公司数百个客户的网络遭遇非法访问。

互联网工程任务组提出网络时间安全标准

标准数世咨询 2020-10-15

IETF公布网络时间安全标准RFC8915，旨在解决当前网络时间协议（NTP）中存在的漏洞。

在线书店Barnes & Noble被黑，消费者邮箱和购买记录泄露

数据泄露 cnBeta 2020-10-15

B&N的公司系统遭到了网络安全攻击，黑客可能已经获得了B&N客户的一些重要信息，其中可能包括他们的住址。

新型后门木马WinClouds伪装成网络安全文件肆虐南亚地区

病毒木马奇安信病毒响应中心 2020-10-15

近日，研究员在日常样本分析过程中发现了一款新型的后门木马，用于针对巴基斯坦的网络攻击。

人力资源安全控制要点与管理策略

安全管理微言晓意 2020-10-14

人力资源安全管理的目的是定义人员安全职责，规范人员安全行为，规避或降低日常工作中因人员因素所导致的信息安全风险。

Apache Solr 未授权文件上传漏洞 (CVE-2020-13957) 预警

漏洞网络安全威胁信息共享平台 2020-10-14

攻击者可通过构造特定请求，上传相关恶意文件，从而直接获取到服务器权限。

《个人信息保护法 (草案) 》详细解读：继承、创新与影响

专家观察汇业法律观察 2020-10-14

作者从条文继承与创新等角度，详细解读《一审草案》的主要内容及对行业的影响，仅供业内参考。