搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全政策法律动态 (2020年8月)

政策公安三所网络安全法律研究中心 2020-09-01

美国CISA发布5G战略，确保5G基础设施安全和韧性；国家密码管理局发布《商用密码管理条例（修订草案征求意见稿）》；商务部、科技部发文，调整《中国禁止出口限制出口技术目...

从SDLC到DevOps下的广义应用安全管控体系

安全建设 Fintech 安全之路 2020-09-01

在新时期对更频繁、快捷、可靠以及智能的要求下，传统意义上的SDLC模式逐渐成为整个研发流程中的短板，企业安全需转变思维，建设在敏捷模式下的广义应用安全体系。

教育部：2020年7月教育信息化和网络安全工作月报

教育科研教育部 2020-09-02

教育部科技司通报全国教育信息化工作管理信息系统和教育移动互联网应用程序备案第二季度进展，北京成立教育系统网络安全和信息化工作领导小组，福建印发2020年教育信息化和...

黑客使用Telegram机器人接收窃取的信用卡数据

网络攻击黑鸟 2020-09-01

这样做的策略无非是为了躲避溯源，以及减少窃取的信用卡数据被第三方拦截的风险，但是由于脚本中还含有Telegram 机器人的token，一旦获取了token其他人也可以对频道进行操...

国内外VPN产品安全现状和趋势的思考

安全运营中国信息安全 2020-09-01

VPN在疫情期间变得越来越火，企业级用户激增，其带来丰厚效益提升的同时也带来层出不穷的问题。

CVE-2020-11107漏洞复现：利用该漏洞可以实现非特权用户提权

漏洞天地和兴 2020-09-01

知名建站软件集成包XAMPP于4月更新修复了CVE-2020-11107中的漏洞，任意命令执行问题将不会再对Linux和OS X系统造成影响，本文对该漏洞进行了复现。

日本的网络能力：多少才足够？

军队军工网电空间战 2020-09-01

日本正努力应对双重挑战：确定什么是其网络愿望的充足资金来源，以及厘清网络责任和行动的民事、军事和跨部门领域之间的界限。

收到赎金也撕票：印度电商支付公司Paytm敏感数据泄露

数据泄露安全牛 2020-09-01

印度公司Paytm旗下电商网站Paytm Mall的中心数据库被入侵，黑客一边向Paytm Mall索要赎金，一边在黑客论坛上出售其数据。

深度伪造技术正在颠覆网络空间的可信性

专家观察赛迪智库 2020-09-01

如果通过深度伪造技术制作造假新闻和色情视频等违法信息，必将造成“眼见不一定为实”的普遍不信任感，进而会对国家安全、政治安全和个人合法权益造成威胁。

疑似摩诃草组织利用边境争端问题为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-09-01

研究员监测发现，摩诃草组织近期异常活跃，7月中旬，我们披露该组织利用新武器的攻击活动分析，但该组织并未停止其攻击活动，近日我们又捕获该组织几起攻击样本。

从美国2022财年研发备忘录中可以得到什么？

政务全球技术地图 2020-08-31

本文将在编译《美国2022财年R＆D预算优先事项备忘录》的基础上，对美国的战略意图做出一定分析，并为我国的科技创新政策和规划带来一定的借鉴。

网络安全保险厂商源堡科技获数千万A轮融资

投融资源堡科技 2020-08-31

国内网络安全保险技术服务公司「源堡科技」宣布完成数千万元A轮融资，由高瓴创投领投，睿嘉资产、老股东启迪之星跟投。本轮融资将用于公司各项研发投入，包括技术平台研发...

工信部通报101款侵害用户权益行为APP

监管工信微报 2020-08-31

包括黄油相机、考研帮、蛋壳公寓、轻松筹、新氧医美、优衣库、网易公开课、驾考宝典、小爱音箱、微店、360清理大师等APP。

最高检召开网络安全和信息化领导小组会议

公检法最高人民检察院 2020-08-31

最高检召开网络安全和信息化领导小组会议，张军指出：惩治网络犯罪离不开信息技术支持。

万物互联时代，这些日常保密隐患得注意

安全运营保密观 2020-08-31

只因一个小黑盒，机密会议被窃听致损失千万！

伊朗政府黑客冒充新闻记者联系受害者发起网络钓鱼

APT E安全 2020-08-30

近日，伊朗政府黑客伪装成记者，通过LinkedIn联系目标，并用WhatsApp进行通话，以赢得他们的信任，然后分享钓鱼网页和受恶意软件感染的文件的链接。

盘点：2018年至今美国制裁中国企业 (完整清单)

国家安全国际法务 2020-08-30

受以中美贸易摩擦为起始标志，本文梳理统计了2018年至今美国政府对中国企业制裁的全名单：截止本周末，共有10个批次296家中国企业受到美国制裁。

调查：“下一代”供应链攻击激增430%

安全运营数世咨询 2020-08-29

公司企业的安全团队越来越精于减少开源组件风险暴露，黑客因而切换赛道，转向“下一代”供应链攻击。

我国禁止/限制出口技术目录更新，多项涉及网络安全

国家安全安全内参 2020-08-29

限制类技术出口必须到省级商务主管部门申请技术出口许可，获得批准后方可对外进行实质性谈判，签订技术出口合同。

从被动响应到主动感知：云原生自动化应急响应实战

安全运营云鼎实验室 2020-08-28

如何在攻击前做好预防措施，攻击后快速有效的自动化溯源取证和风险收敛已经成为云时代应急响应技术的核心竞争力。