搜索结果 - 安全内参 | 决策者的网络安全知识库

NSTAC：建设零信任安全的八个要点

标准安全牛 2022-03-14

美国国家安全电信咨询委员会梳理了零信任实施中面临的关键挑战和要求，以及企业组织在开展零信任建设中需要特别关注的八个要点。

仿冒国家税务总局个人所得税APP分析报告

病毒木马暗影安全实验室 2022-03-11

本报告全面揭露该诈骗APP的行为，同时，让广大用户了解如何识别正版APP（或仿冒APP）。

1年时间成独角兽，自动化的步伐终于走到了合规领域

投融资投资实习所 2022-03-10

1 年时间完成 3 轮融资晋升 10 亿美金独角兽，Drata 成为成长速度最快的 SaaS 独角兽之一。

XDR厂商未来智安获亿元级别A轮融资

投融资未来智安XDR 2022-03-10

这是未来智安在继上次融资以来8个月后的第三轮融资。

一种有效应对侧信道内存攻击的新方法

安全运营安全牛 2022-03-10

即便是下一代加密技术也同样需要针对侧信道攻击的有效防护机制。

意大利对Clearview AI罚款2000万欧元并令其删除数据

监管 cnBeta 2022-03-10

调查结果显示，该公司持有的个人数据，包括生物识别和地理定位数据，是非法处理的，没有充分的法律依据。

网络攻击导致全球最大数字报纸发行平台关闭数天

广电媒体互联网安全内参 2022-03-09

太多读者反馈故障，报纸不堪问询。

英国《政府网络安全战略2022-2030》五大目标与详细计划清单

政务学术plus 2022-03-09

全文主要围绕5个目标，详细描述具体做法和衡量标准，并给出了各阶段的实施计划。

着眼全民全社会数字素养提升，推动网络安全意识教育创新发展

教育科研中国信息安全 2022-03-08

只有网络安全意识有了明显提升，全民全社会数字素养才会有质的跃升；只有网络安全意识有了大的加强，才能为建设网络强国、数字中国提供坚实的人力资源基础。

美国国家情报总监办公室《2022年度威胁评估报告》速读

国家安全国际安全简报 2022-03-08

称中国是“美国科技竞争力的最大挑战”；并聚焦卫生安全、气候变化等议题。

美国就儿童隐私保护问题对TikTok展开调查

监管出海互联网法律观察 2022-03-08

美国近年愈来愈关注社交媒体平台对儿童和青少年的负面影响。

一文了解网络安全中的横向移动

安全运营安全牛 2022-03-08

横向移动的攻击模式及防护措施。

网信办《未成年人网络保护条例 (征求意见稿)》再次公开征求意见

政策网信中国 2022-03-14

国家网信部门负责统筹协调未成年人网络保护工作，并依据职责做好相关未成年人网络保护工作。

脸书允许部分用户发表"杀死普京"等仇恨言论

互联网观察者网 2022-03-11

英媒：脸书暂时允许俄乌等部分国家用户发表“杀死普京”等仇恨言论。

CPU幽灵攻击来袭：Spectre攻击新变种可绕过Intel和ARM硬件缓解措施

漏洞网空闲话 2022-03-11

通过利用他们所谓的分支历史注入(BHI)来绕过所有现有的缓解措施。

超过400台俄罗斯摄像头设备遭匿名者组织劫持

物联网绿盟科技威胁情报 2022-03-10

攻击者在behindenemylines 网站分享控制摄像头的实时信息，对俄罗斯多个敏感机构的工作环境和内容进行直播，带来严重危害。

Linux内核权限提升漏洞“DirtyPipe”(CVE-2022-0847) 分析

漏洞 ADLab 2022-03-10

攻击者可利用此漏洞向由只读文件支持的页面缓存中的页面写入数据，从而提升权限。

专家：俄罗斯依靠网络战战胜乌克兰是一种幻想

军队军工网电空间战 2022-03-09

对于所有的网络活动，俄罗斯自吹自擂的“混合行动”并没有在俄罗斯和乌克兰之间的最初战斗中使用。

小心，黑客已把勒索目标对准VC和PE

金融保险硅发布 2022-03-09

黑客与勒索软件集团会在一起与PE、VC有关的公司发生了收购案后出手。

谷歌也想买曼迪安特 (Mandiant)：提升安全情报能力

投融资互联网安全内参 2022-03-08

2月初，微软有意收购 Mandiant，但最终退出谈判。现在，谷歌也想买它来提升谷歌云的安全能力。