搜索结果 - 安全内参 | 决策者的网络安全知识库

基于机器学习的敏感信息泄露治理探索

数据泄露腾讯安全应急响应中心 2021-01-21

内含《流量安全态势2020年度报告》，深度解读安全态势。

美国国家安全委员会：印太战略框架 (全文翻译)

政策 IPP评论 2021-01-19

特朗普总统的国家安全事务顾问奥布莱恩提前21年解密《美国印太战略框架》。

英国政府发布《国家数据战略》概述

政务科情智库 2021-01-18

战略着眼于如何利用英国现有优势，促进企业、政府、民间社会和个人更好地利用数据，以推动数字行业和整个经济的增长，改善社会和公共服务，并使英国成为下一波数据驱动创新...

开源包托管服务存在的供应链安全问题

安全运营安全学术圈 2021-01-16

大规模测量了当前主流的三个开源包托管平台(PyPi, Npm, RubyGems)上的代码, 并检出了339个新型恶意软件包。

FireEye公布SolarWinds黑客技术细节，提供免费检测工具

互联网安全牛 2021-01-21

本周三FireEye警告说，SolarWinds供应链攻击中，黑客专门针对能够访问高级信息的人和系统管理员。

美国位置数据公司通过亚马逊平台进行数据售卖

互联网黑鸟 2021-01-21

X-Mode Social公司主要通过让APP内置其SDK，从而进行位置数据收集和分析，并将其售卖给其他客户，客户包括美国军事承包商

探秘 App“偷听” (四)：解决App“偷听”问题的思路探讨

个人隐私 App个人信息举报 2021-01-21

破解App“偷听”难题“思路：提高违法成本，放大暴露可能，收紧使用条件，消除使用动机。

FireEye、微软、CrowdStrike和Malwarebytes均遭SloarWinds幕后黑手

网络攻击数世咨询 2021-01-20

Malwarebytes被黑，成为继FireEye、微软和CrowdStrike之后的第四家被黑网络安全公司，攻击者据称是俄罗斯黑客团伙UNC2452（或Dark Halo）。

2020年网络新技术新应用在网络安全领域的发展特点

趋势洞察中国信息安全 2021-01-20

人工智能、区块链、量子信息技术、5G、物联网、隐私计算等网络新技术新应用持续发展并进一步同各产业深度融合，对网络安全产生重大而深远的影响。

美国商务部发布《确保信息和通信技术及服务供应链安全》规则

信息通信公安三所网络安全法律研究中心 2021-01-20

美国商务部确定的需要进行评估的信息和通信技术及服务交易范围极为广泛，该规则计划于2021年3月22日生效。

美国国防部长候选人支持更积极的网络行动

军队军工网电空间战 2021-01-20

美国当选总统拜登的国防部长提名人表明支持五角大楼采取更积极的方式，被称为“前出防御”的网络安全理念。

工信部通报下架12款侵害用户权益APP名单

监管工信微报 2021-01-19

相关应用商店应在本通报发布后，立即组织对名单中应用软件进行下架处理。

美国国家安全局发布企业加密DNS应用指南

互联网安全牛 2021-01-19

美国国家安全局上周三发布了有关企业采用加密域名系统协议指南。

拜登就职典礼将举行，网络威胁防御成重点

政务 E安全 2021-01-19

随着数千名国民警卫队士兵涌入华盛顿，为1月20日乔·拜登就任总统的就职典礼提供安全保障，网络安全分析人士也开始关注防范网络攻击事件的必要性。

手机被植入恶意硬件引发供应链安全思考

制造业关键基础设施安全应急响应中心 2021-01-18

移动通讯的发展改变了人们的生活方式，特别是手机，在生活中扮演着多媒体娱乐、个人学习、移动办公，掌上支付、日程规划，社交互动等角色，越重要的角色越应该关注其安全性...

科普：常见的匿名化隐私保护技术

个人隐私 vivo千镜安全实验室 2021-01-18

用户在日常生活中产生的数据包含了大量的个人敏感信息，直接发布或者进行分析会使得不法分子收集到用户的隐私。

Forrester：2020年安全分析平台厂商评估

安全运营专注安管平台 2021-01-18

SAP = 大数据 + SIEM + SOAR + XDR + UEBA。

美国防部拟改进对进攻性网络武器的测试评估

军队军工奇安网情局 2021-01-15

美国防部作战试验鉴定办公室发布年度报告，提出应更好地评估进攻性网络武器，以支持美军作战。

量子保密通信技术进展及应用趋势分析

信息通信信息通信技术与政策 2021-01-15

对基于量子密钥分发的量子保密通信领域的最新研究和应用进展进行综述，针对量子密钥分发技术在科研、工程和应用三个不同层面的问题提出相应的分析和建议。

利用Telegram自动化诈骗服务的网络诈骗集团

网络犯罪黑鸟 2021-01-15

服务方案主要通过Telegram机器人实现，只要对该机器人发送需要钓鱼的诱饵产品链接，那么机器人就会自动生成一个完整的网络钓鱼工具包。