搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《中国网络安全技术与企业发展研究报告 (2020年) 》 (附下载)

趋势洞察中国信通院CAICT 2020-12-23

为关注网络安全产业发展的企业、政府机构以及相关单位提供参考和帮助。

SolarWinds黑客入侵了美国财政部官员电子邮件账户

政务安全牛 2020-12-23

近日，数十个美国财政部官员电子邮件账户已被发动SolarWinds供应链攻击的黑客入侵。

隐私管理厂商OneTrust获3亿美元C轮融资，估值达51亿美元

投融资数据法盟 2020-12-23

OneTrust计划在人工智能和机器学习方面进行大量投资，并进军中国和印度市场。

美国海军、海军陆战队和海岸警卫队发布《海上优势》战略

军队军工防务快讯 2020-12-21

该战略为海上部队如何在未来十年的日常竞争、危机和冲突中取胜提供了战略指导，指出要深化三个军种的一体化，积极推进部队现代化，并继续与盟友开展强有力的合作。

App治理工作组：关于35款App存在个人信息收集使用问题的通告

监管 App个人信息举报 2020-11-13

包括鄂汇办、爱城市网、市民云全国版、新浪微博等多款App。

数据安全标识技术及其应用研究

安全运营信息安全与通信保密杂志社 2020-11-12

该技术不破坏数据可用性，可在不影响数据正常使用的情况下对数据进行安全属性标记，为数据全生命周期安全管控提供安全、可信的数据属性信息支撑与保障。

GravityRAT针对Android设备的间谍行为分析

病毒木马暗影安全实验室 2020-11-12

GravityRAT远程访问木马(RAT)被看似巴基斯坦的黑客组织积极开发，并被部署在针对印度军事组织的定向攻击中。恶意软件的作者之前专注于针对Windows机器，现在正在增加对macO...

美军启动“黑掉陆军3.0”漏洞奖金计划，部分白帽子或可依此“谋生”

军队军工互联网安全内参 2020-11-11

美国陆军正启动其“Hack the Army”漏洞奖励计划的第三轮升级，计划在项目当中吸引更多网安研究人员并提供更多攻击目标选项。

针对Linux的勒索软件木马现身，属于RansomEXX变种

病毒木马安全牛 2020-11-11

近日卡巴斯基发现某已知勒索软件帮派部署了一种针对Linux的文件加密木马。

HackerOne：2020年中国白帽子的收入增长幅度最大

安全运营代码卫士 2020-11-10

美国黑客拿到了最多的赏金，达720万美元；中国黑客的赏金收入增长增速最快，达582%。

网络安全视角下的《个人信息保护法 (草案) 》解读

个人隐私大数据技术标准推进委员会 2020-11-10

本文拟从网络安全的视角出发，通过比较网络安全法、数据安全法草案，归纳及整理出个保法在安全保护义务方面的新变化和新要求，希望为信息安全及法律合规领域的从业人员提供...

思科、英特尔、英伟达、德勤均遭遇SolarWinds供应链攻击

网络攻击安全牛 2020-12-23

拜登将对俄罗斯黑客施加惩罚：制裁与网络反击

国家安全 E安全 2020-12-23

拜登将考虑几项措施以惩罚俄罗斯涉嫌参与对美国政府机构和企业发动空前黑客攻击的行为。

VMware遭SolarWinds供应链攻击：称调查显示未被利用

网络攻击安全牛 2020-12-22

VMware表示黑客虽然部署了Sunburst（日爆）后门，但是并未进一步利用其访问权限。

个保法草案收到逾千条建议，包括细化收集规则、完善执法机制

法规隐私护卫队 2020-12-21

“人脸识别等新技术的应用和发展，给个人信息保护带来许多新挑战。”

2021年：三大因素推动欺骗技术走向主流

技术动态安全内参 2020-12-21

新的应用场景、MITRE Shield的支持以及更高的知名度将推动欺骗技术市场的增长和渗透。

全球网络安全人才缺口首次缩小

报告调查安全牛 2020-11-13

《2020年网络安全人才研究报告》显示，全球网络安全员工总数已增长至350万，安全人才缺口首次缩小。

超越DARPA：俄罗斯先期基金会创新突破及其启示

国家安全战略前沿技术 2020-11-11

俄罗斯是凭什么在经济困难重重的情况下还能够为国家安全保障再添镇国利器？除科研机构和国防企业的协同努力之外，立下汗马功劳的当属“俄罗斯先期研究基金会”。

Windows NFS服务远程拒绝服务或代码执行漏洞通告

漏洞奇安信威胁情报中心 2020-11-11

在微软每月的例行补丁日修复了两个NFS共享服务中的漏洞。漏洞成因都是由于NFS服务未能正确处理客户端发送的畸形数据所导致，编号分别为CVE-2020-17047及CVE-2020-17051。

ATT&CK完整覆盖“杀链”模型，未来将面临两大挑战

安全运营安全牛 2020-11-11

缺乏安全工具支持、框架部署的成熟度不够成为ATT＆CK面临的两大挑战。