搜索结果 - 安全内参 | 决策者的网络安全知识库

数字化发展中的个人信息保护监管策略思考

专家观察信息通信技术与政策 2021-07-15

本文通过对比研究国际典型的个人信息保护监管模式，分析目前我国监管策略存在的挑战，进而从立法、治理及个人救济几方面提出实现数字经济创新发展和个人信息保护平衡的建议...

微软2021年7月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-07-14

13个漏洞被微软官方标记为紧急漏洞，其中，CVE-2021-34527 Windows Print Spooler远程代码执行漏洞细节及EXP已公开披露。

浅谈云上攻防：Web应用托管服务中的元数据安全隐患

安全运营云鼎实验室 2021-07-09

Web应用托管服务与元数据服务组合，将会为云上安全带来怎样的挑战？

卡巴斯基密码管理器或生成“弱密码”？

互联网安全牛 2021-07-09

卡巴斯基密码管理器中的一个漏洞导致其创建的密码安全性降低，攻击者可以在几秒钟内对其进行暴力破解。

《共同的准则：技术政策的联盟框架》报告全文翻译

国家安全信息安全与通信保密杂志社 2021-07-08

报告阐述了世界技术领先国家建立技术政策联盟框架的必要性，提出了拟议分组的目的和目标，讨论了技术政策的共同准则和具体的行动方针，并展望接下来的对策。

YAPI开源接口管理平台远程代码执行零日漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-08

该漏洞已在野利用，并正在扩散。攻击者可利用该漏洞实现远程代码执行。

美国打击勒索攻击新举措：建立专门网站并出重金悬赏

政务网空闲话 2021-07-16

美国政府将建立一个打击勒索软件的新网站，并对能提供外国黑客信息的人悬赏高达1000万美元的奖励。

代码、凭证和密钥泄露导致企业每年平均损失120万美元

数据泄露数世咨询 2021-07-14

1Password发布报告称，企业每年都会因泄露基础设施代码、凭证和密钥而损失数百万美元。

交通银行青岛分行全网终端统一准入研究与实践

金融保险中国金融电脑 2021-07-14

本文基于交通银行青岛分行全网终端统一准入测试实践，探讨商业银行加强各类终端安全管控的措施和路径，构筑信息系统安全运行的“防火墙”。

隐私计算能代表个人信息保护的方向吗？

技术动态尚隐科技 2021-07-14

把隐私计算技术放在《个人信息保护法》所涉及到的场景下，它到底都有哪些问题呢？

施耐德电气工业设备存在远程代码执行漏洞

漏洞安全牛 2021-07-14

施耐德电气的可编程逻辑控制器(PLC)中存在严重且未修补的远程代码执行漏洞，攻击者可控制其各种工业系统。

NIST发布关于使用“行政令-关键软件”的安全指南

标准代码卫士 2021-07-13

本文首先说明使用 ”EO-关键软件” 安全措施指南的目标和范围，其中包括 “EO-关键软件使用”意义在内。接着将定义 ”EO-关键软件使用“的根本安全措施。最后是相关问答。

2021年上半年全球网络空间发展态势综述

趋势洞察信息安全与通信保密杂志社 2021-07-13

各国持续加强网络顶层设计、加速网络空间军事竞争、加快网络安全技术赋能，网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段。

Kaseya修复供应链勒索攻击事件中被利用的严重漏洞

安全运营代码卫士 2021-07-12

实际上离职员工在2017年至2020年间就已报告，但并未获得重视。

Gartner：关于零信任网络访问最佳实践的五个建议

安全运营奇安信身份安全实验室 2021-07-12

Gartner通过调研分析，总结出成功实施零信任网络访问(ZTNA)项目的五个建议。

浅析医院物联网安全风险及防护体系的建立

医疗卫生中国数字医学 2021-07-09

通过设计双院区超融合资源池，保证医院核心系统业务的稳定性与可靠性，保障医院信息系统的数据安全。

摩根士丹利披露：IT供应链风险导致其客户数据泄露

数据泄露 CyberRisk赛伯瑞斯克 2021-07-08

摩根士丹利报告称，攻击者通过入侵第三方供应商的 Accellion FTA 服务器窃取了属于其客户的个人信息，导致数据泄露。

基于秘密共享与同态加密的纵向联邦学习方案研究

人工智能信息通信技术与政策 2021-07-08

本文介绍了在不同场景下适用的联邦学习框架，并以逻辑回归为例介绍了纵向联邦学习的几种常用实现方式；此外，对各种实现方式的优缺点及适用场景进行了分析。

你的算力，我的金币：掘金团伙正在利用你的服务器挖矿

网络攻击奇安信病毒响应中心 2021-07-08

虚拟的网络世界中，有一群游荡的幽灵，他们不停的寻找存在漏洞的主机，一旦发现这样的机器便会投递木马过去，此木马不做破坏却会利用你的CPU为这些幽灵牟利——正所谓有钱能...

AWS、谷歌云、Azure：云计算三巨头安全功能比较

云计算数世咨询 2021-07-07

云平台三大主流供应商安全功能对比。