搜索结果 - 安全内参 | 决策者的网络安全知识库

如何提高SOC事件响应能力？美国白宫提出明确要求

政务互联网安全内参 2021-09-04

为提升联邦政府事件响应能力，美国白宫管理与预算办公室提出事件日志管理成熟度模型，并要求所有联邦机构2年内必须达到最高级，联邦政府的SOC响应能力或将因此上一个新台阶...

警惕：暗藏后门的USB-C to Lightning数据充电线将大规模生产销售

网络攻击网空闲话 2021-09-06

只要你设备上插上这根充电线，你的所有操作和信息都将遭到窃取。

攻击模拟厂商墨云科技再获亿元B+轮融资

投融资墨云安全 2021-09-04

墨云科技聚焦智能网络安全攻防技术，是国内率先通过智能自动化渗透测试技术和攻击模拟技术BAS对用户网络和IT资产进行安全风险验证的创新型企业。

美国反情报机构启动“国家内部人威胁意识”年度专题活动

国家安全国际安全简报 2021-09-03

以奥巴马在2011年10月签署的《13587号行政命令：针对提升保密网络安全性和负责任地共享与保障保密信息的结构性改革》为标志，美国政府、军方及情报界对其内部安全保障逐渐...

WhatsApp因违反GDPR被罚款2.25亿欧元

监管 GoUpSec 2021-09-03

WhatsApp因未能履行GDPR透明度义务而被爱尔兰数据保护委员会(DPC)处以创纪录的2.25亿欧元罚款。

OpenSSL国密8.1分高危漏洞 (CVE-2021-3711) 分析

漏洞云鼎实验室 2021-09-02

该漏洞影响OpenSSL 1.1.1l之前的所有包含SM2商密算法版本。业界一些基于OpenSSL改造过的商用国密算法版本也可能受该漏洞影响。

最高15万美元，新加坡政府推出更诱人的漏洞赏金计划

政务网空闲话 2021-09-02

VRP会根据挖掘漏洞的严重程度等级，向白帽黑客提供250美元到5000美元不等的奖金。如果发现可能对选定系统和数据造成异常影响的漏洞，将获得高达15万美元的特别奖励。

最常被利用的三大API漏洞：是什么、为什么、如何阻止？

安全运营代码卫士 2021-09-01

API安全公司Cequence的专职黑客 Jason Kent 谈论了网络犯罪分子如何攻击应用程序以及如何阻止这类攻击。

疑似俄语攻击者利用COVID-19疫苗诱饵针对中东地区的攻击活动分析

APT 奇安信威胁情报中心 2021-08-31

研究员在日常威胁狩猎中已检测到多起以新冠疫苗为主题的攻击活动。攻击者大多使用投递邮件的方式，向用户发送恶意构造的诱饵文件欺骗用户点击。

联邦学习技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-08-31

作为一种新兴的技术，它有机融合了机器学习、分布式通信、以及密码学与隐私保护理论。

零信任厂商绎云获新一轮千万级融资

投融资绎云资讯 2021-08-31

绎云自主研发的信域安全云网利用网络虚拟化技术，在不改造现有物理网络的前提下，快速将政府或企业的内部网络空间解耦，在碎片化的物理网络之上构建一个能轻松集中管控的云...

Operation (Thủy Tinh) OceanStorm：隐匿在深海巨渊下的邪恶莲花

APT 奇安信威胁情报中心 2021-08-30

本文内容是对海莲花组织在过去一段时间内攻击手法做一个粗略的回顾，不讨论受害单位，报告中涉及的恶意域名和跳板均已无法访问。

知名运动品牌彪马1GB被盗数据在暗网公开拍卖

数据泄露 FreeBuf 2021-08-30

截至8月29日，已有 157 个网络攻击者出价购买敏感数据。

参与起草专家解读《个人信息保护法》的创新亮点

专家观察网络传播杂志 2021-08-30

《个人信息保护法》第四章对个人信息权益的具体内容作出了集中系统的规定，其特点和创新之处主要体现在六方面。

美国空军研究实验室开展军用飞机网络保护研究

军队军工网电空间战 2021-08-28

有2家公司赢得研究美国军用飞机网络保护的合同。

时建中：不希望数据监管“九龙治水”，它们必须团结起来

专家观察隐私护卫队 2021-08-27

因为数据监管一定是跨部门、跨领域的，所以这“九条龙”必须团结起来才能建立有效的数据协同监管机制。

《个人信息保护法》众解读中一项被忽视的重要制度

专家观察小贝说安全 2021-08-27

如何理解个保法中关于“网络身份认证公共服务建设”的条文。

网信办《互联网信息服务算法推荐管理规定 (征求意见稿)》公开征求意见

政策网信中国 2021-08-27

愤怒的小鸟开发商被指控非法收集数据

个人隐私 GoUpSec 2021-08-27

Rovio Entertainment被指控非法收集玩益智游戏《愤怒的小鸟》13岁以下儿童用户的数据，并将儿童的数据发送给多家第三方营销公司，

密码技术在《个人信息保护法》中的基石地位和实现

专家观察苏州信息安全法学所 2021-08-27

整体上，《个人信息保护法》是一部保护法，其对个人信息处理技术的规范是“内向”性的，而对于包括个人信息在内的数据开发、利用和资源化，则更多的是《数据安全法》的平衡考...