搜索结果 - 安全内参 | 决策者的网络安全知识库

国外5种典型关键信息基础设施识别认定和分析方法

国家安全保密科学技术 2021-02-01

美国、荷兰、德国、加拿大等国开发的关键基础设施识别认定和分析方法，后期衍生出了很多针对不同领域、针对关键信息基础设施特性的方法，值得我们研究和借鉴。

一则微博热搜“语音发出后录音还在继续”引发的思考

专家观察 App个人信息举报 2021-02-01

“语音发出后录音还在继续”这样的热搜，对于个人信息保护工作而言，大家是什么样的观点呢？

区域健康医疗大数据中心数据安全管理机制研究

医疗卫生中国数字医学 2021-01-31

保障健康医疗数据安全的意识应贯穿数据的全生命周期，从数据产生、采集、传输、存储、处理、分析、发布、使用、销毁等各个环节都要重视。

美国国防部将JIE升格为DMS (数字现代化战略)

军队军工网络安全观 2021-01-30

从JIE（联合信息环境）到DMS（数字现代化战略），是国防部IT改革的全面升级。

通过网络层攻击面来评估网络抵御零日攻击的防御能力

安全运营安全学术圈 2021-01-29

攻击面的概念已在软件安全，云安全，移动设备安全，移动目标防御（MTD）等各个领域中得到了许多应用。

5G场景下物联网的安全接入风险分析与应对方法

物联网保密科学技术 2021-01-29

由于物联网设备固有缺陷以及接入网本身存在的安全脆弱性，5G的应用将带来很多新的风险与挑战。

摆脱“百花齐放”：美军领导人为联合作战设定数据标准

军队军工奇安网情局 2021-01-28

美军参谋长联席会议1月26日召集军方高层领导举行会议，并就联合作战通用数据结构的定义达成一致。

国际网络刑警成功联合打击僵尸网络Emotet

公检法黑鸟 2021-01-28

全球网络刑警已通过国际协调行动控制了Emotet几乎所有的网络基础设施。

全国首起网络“秒拨”黑产大案：捣毁24个机房窝点

公检法云南警方 2021-01-27

警方一举捣毁24个非法搭建的互联网数据机房窝点，抓获犯罪嫌疑人及行业“内鬼”34人，查缴、冻结涉案资金450万元。

2020年度《四川省信创产业发展报告》正式发布

国家安全四川信创中心 2021-01-27

根据统计，在所调查的101家企业中，有4家企业未提供信创产值，其余97家企业2020年企业信创产值总计133亿左右，产值不足5000万的企业有53家，超过半数。尽管如此，许多企业...

研究：近七成员工在家中打印工作文件可能会违反GDPR

个人隐私 E安全 2021-02-02

三分之二的远程工作者可能会因在家中打印工作文件而违反GDPR的规定。

Apache ActiveMQ未授权访问漏洞 (CVE-2021-26117) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-30

攻击者可利用该漏洞获得对系统的未授权访问。

2020年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2021-01-30

DARPA硬件漏洞悬赏项目进入最终阶段

军队军工从心推送的防务菌 2021-01-29

在FETT漏洞悬赏项目执行过程中，SRT对发现的4个漏洞进行了修补和验证。

《现代企业零信任安全构建指南》报告发布

安全运营安全牛 2021-01-29

零信任技术成为突破传统安全防御架构瓶颈，探索新基建网络安全建设的重要理念和实践。

探讨“实名认证” (一)：App实名认证收集个人信息现状分析

专家观察 App个人信息举报 2021-01-28

本文针对市场上各类App实名认证的方式、场景及存在问题等现状进行分析。

勒索软件：有备份也得支付赎金

病毒木马数世咨询 2021-01-27

勒索软件攻击手法更新，即使能从备份恢复网络，受害者为阻止被盗数据曝光，不得不选择以钱封缄。

2020网安投融资报告：五大领域引领行业投资，网安企业进入千亿时代

投融资虎符智库账号 2021-01-27

远程办公、数据合规、隐私保护、万物互联等新场景的涌现，为网络安全创业和资本市场带来了新鲜活力。

WhatsApp因违反GDPR面临最高5000万欧元罚款

监管赛博研究院 2021-01-27

根据爱尔兰数据保护监管机构做出的初步判决，WhatsApp因违反GDPR规定将面临最高5000万欧元（约合4400万英镑）的罚款。

Apache Hadoop潜在权限提升漏洞 (CVE-2020-9492) 通告

漏洞维他命安全 2021-01-27

WebHDFS客户端可能会在没有适当验证的情况下将SPNEGO授权标头发送到远程URL，攻击者可以通过利用此漏洞将服务器凭证发送到webhdfs路径来获取服务主体。