搜索结果 - 安全内参 | 决策者的网络安全知识库

英国国防部发布指导文件《陆军数字化：THEIA》

军队军工网络空间安全军民融合创新中心 2020-12-04

为在现代信息战环境中竞争并广泛整合各作战域效果和国家资源力量，英国陆军需要进行数字化转型，利用创新、研究和试验来更好地实现陆军使命任务。

自动化入侵响应的理想与现实

安全运营绿盟科技研究通讯 2020-12-04

当前大数据、人工智能等智能化技术能否解决安全运营中最后一公里的问题呢？本文总结自动化入侵响应的需求和现实，给出见解。

国信办：《常见类型移动互联网应用程序 (App) 必要个人信息范围》公开征求意见

政策网信中国 2020-12-01

为落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则，规范App个人信息收集行为，保障公民个人信息安全，国家互联网信息办公室研究起草了本文件。

美媒：美国应重视虚假信息问题并制定相关政策

国家安全国防科技要闻 2020-12-01

美国现代战争研究所网站发文呼吁美国重视虚假信息问题，并对如何制定相关政策提出建议。

英国航空个人信息泄露事件及启示

交通物流中国法学会航空法学研究会 2020-12-01

英国航空被处以2000万英镑处罚为全球航空公司敲响了警钟，对日常个人信息保护和信息安全事件应对处置提供了前车之鉴。

全球数百名高管的邮箱访问权限在俄语地下论坛兜售

数据泄露代码卫士 2020-11-30

这些账户的访问权限的售价为100美元至1500美元不等，具体根据公司规模和用户角色决定。

长安汽车在大型实战攻防演习中的蜜罐溯源实践

制造业奇安信安全服务 2020-11-30

网络安全防御不再是被动防御，本文通过利用蜜罐产品结合BeEF开源框架实现对攻击者的主动发现、诱骗、反制主动防御。

生物识别信息的控制与利用：“人脸识别第一案”评述

专家观察科技利维坦 2020-12-06

评“人脸识别第一案”：动物园里安装人脸识别，动物们都答应了吗？

斯诺登喊话特朗普：请求赦免维基解密创始人阿桑奇

国家安全 E安全 2020-12-06

美国国家安全局泄密者爱德华·斯诺登今天在推特上请求美国总统唐纳德·特朗普在其任期的最后几天原谅维基解密创始人朱利安·阿桑奇。

监守自盗！金立给用户手机植木马“拉活”牟取暴利

制造业红星资本局 2020-12-05

在用户不知情的情况下，手机可以接受“拉活”指令。

聊聊企业在攻防演练该做点什么

网络安全实战演习安全管理杂谈 2020-12-03

前期准备：资产，人，技术，流程要明确；事中处理：攻防演练主要是考验的就是应急响应及处置的能力；事后总结：全面复盘，分析得失，为下一次做准备。

开曼群岛银行发生严重数据泄露事故

金融保险安全牛 2020-12-03

近日，一家开曼群岛离岸银行的备份数据发生严重泄露事故。

云原生攻防研究：针对AWS Lambda的运行时攻击

云计算绿盟科技研究通讯 2020-12-02

主流的公有云Serverless提供商，均有一套自管理的函数运行环境及相应安全机制，这些不同厂商的函数运行环境是否安全也是业界关注的一大问题。

Docker容器逃逸漏洞 (CVE-2020-15257) 风险提示

漏洞阿里云先知 2020-12-01

在特定网络条件下，攻击者可通过访问containerd-shim API，从而实现Docker容器逃逸。

美军网电空间作战力量浅析

军队军工高端装备产业研究中心 2020-12-01

以空军的行动为代表，美军在最近十几年中不断对网电空间作战力量进行整合、对相关作战域的指控体系进行优化，以期全面提升网电空间作战能力。

开源许可证GPL的法律效力及疆界：兼论“柚子案”“不乱买案”两案终审判决

专家观察云计算开源产业联盟 2020-11-28

要确定开源许可证GPL在我国法域内的法律疆界，碰到的第一个问题是，我国法院是否认可其法律效力。接下来，我们通过“柚子案”“不乱买案”的案情，先来探讨在GPL是否具有法律效...

Windows 7&Server 2008 R2的新权限提升0day漏洞分析

漏洞维他命安全 2020-11-28

安全人员ClémentLabro使用安全检查工具发现了Windows 7和Windows Server 2008 R2中的零日漏洞，该漏洞暂未分配CVE编号。

工信部点名腾讯、新浪：App整改问题反复或将面临行政处罚

监管隐私护卫队 2020-11-27

头部企业旗下常用App存在思想漠视、有侥幸心理、搞技术对抗三大问题。

中小银行零信任架构场景探索与实践

金融保险金融电子化 2020-11-26

本文结合江苏银行在安全体系建设过程，思考如何优化和弥补传统安全存在的缺失，探讨中小银行零信任架构场景的探索与实践。

FBI警告：感恩节期间针对消费者的网络诈骗将激增

监管 E安全 2020-11-26

美国国土安全部网络安全和基础设施安全局(CISA)周二警告称，在假期期间，针对美国消费者的网络诈骗激增。