搜索结果 - 安全内参 | 决策者的网络安全知识库

重载DNS缓存中毒攻击：侧信道革命

互联网安全学术圈 2021-05-31

本文中作者研究了UDP软件堆栈中存在的缺陷，这些缺陷将会导致DNS缓存中毒“死恢复燃”。

渗透测试实战：获得波音747持久shell访问权

交通物流数世咨询 2021-05-30

连脚本都无法执行的古老IFE系统，只能利用20年前的IIS漏洞和远程代码执行漏洞来突破了。

盘点：2021年上半年都曝光了哪些高危漏洞？

漏洞释预观察站 2021-05-28

2021开始至今，已有众多高危网络安全漏洞披露，涉及范围及公司广泛。

光大银行科技创新实验室：云原生安全趋势

趋势洞察中国光大银行科技创新实验室 2021-05-28

数字经济大潮下传统行业的数字化转型，成为云原生产业发展的强劲驱动力，“新基建”带来的万亿级资本投入，也将在未来几年推动云原生产业的发展迈向新阶段。

Apiiro夺冠剖析：当AI和UEBA遇见DevSecOps

安全运营默安科技 2021-05-24

Apiiro的产品与常见的DevSecOps工具链中SAST/SCA/IAST/DAST等产品都不一样，非常特别。

印度航空泄漏450万旅客数据，波及多家航空公司

数据泄露安全牛 2021-05-24

印度航空此次“爆雷”大规模数据泄露，也许意味着SITA黑客攻击事件的影响范围和规模比最初的公告可能要严重得多。

北大教授陈钟：数字货币的安全和发展

金融保险中国信息安全 2021-05-22

2020 年，我国数字人民币开始在深圳、成都、苏州、雄安新区及未来冬奥会场应用试点。本文就区块链与数字货币的安全和发展问题展开讨论。

安全老兵经验之谈：如何用主动狩猎保护核心系统

安全运营青藤云安全 2021-05-19

用主动狩猎保护核心系统

FireEye：DARKSIDE勒索软件技术分析

病毒木马维他命安全 2021-05-18

DARKSIDE背后的运营者及其附属机构曾发起过全球性的犯罪狂潮，并影响了超过15个国家的多个行业和组织。

专家：App监管的9个相关问题

专家观察虎符智库账号 2021-05-14

近年来，App成为个人信息监管的重点。有关部门制定了大量的规范与标准，持续展开专项检查，意图对App个人信息的收集与处理进行规制。

美欧跨境数据流动规则博弈及中国因应：以《隐私盾协议》无效判决为视角

安全治理网络空间国际法前沿 2021-05-14

该判决对于欧盟重新夺回技术主权以及美欧跨境数据流动合作和规则博弈都将产生不可忽视的影响。同时，这一判决所推动的跨境数据流动规则博弈态势对我国利弊并存。

随意查询他人停车位置，专家：智慧停车侵犯车主隐私需担责

交通物流隐私护卫队 2021-05-06

专家表示，此类业务模式侵犯车主隐私，一旦停车位置等信息被泄露，恐对当事人造成严重影响，停车平台也将承担连带责任。

网络钓鱼渗透测试的五个最佳实践

安全运营安全牛 2021-05-31

本文整理总结了专家们强调的网络钓鱼测试最佳实践的5个注意事项。

坚持贯彻落实正确的网络安全观，筑牢新发展阶段国家网络安全屏障

专家观察中国信息安全 2021-05-28

习近平总书记在 2016 年 4 月 19 日网络安全和信息化工作座谈会上发表讲话，提出要树立正确的网络安全观。

十问十答看懂我国个人信息去标识化规则

个人隐私 CAICT互联网法律研究中心 2021-05-28

本文对该标准进行简要分析，在分析其内涵、意义与评估方法的基础上，提出我国个人信息去标识化规则的完善路径。

IC3自成立起共收到600万份网络犯罪投诉

网络犯罪数世咨询 2021-05-23

美国互联网犯罪投诉中心（IC3）披露历史投诉数据，揭示新冠肺炎疫情推动在线犯罪和欺诈增长，但网络犯罪投诉数量猛增表明公众网络安全意识亦有所增强。

美国总统拜登《关于改善国家网络安全的行政令》全文翻译

政策数据法盟 2021-05-18

EO 14028：加强美国的网络安全实践，保护美国联邦政府系统。

关于美国总统拜登签署《改善国家网络安全行政令》的评述

专家观察中国信息安全 2021-05-17

5月12日，美国总统拜登签署发布了《改善国家网络安全行政令》。该行政令其实早已开始起草，最近几次严重的网络攻击事件加速了其出台，现对其评述如下。

基于区块链技术的数字货币安全风险及应对措施研究

金融保险中国信息安全 2021-05-07

本文将重点分析区块链技术在数字货币领域的应用，以及面临安全风险，并给出应对措施。

美军新发展的典型网络攻击技术

军队军工网安思考 2021-05-07

本文通过对美军科研机构资助的研究项目进行分析，以发现其网络攻击技术的最新研究成果。