搜索结果 - 安全内参 | 决策者的网络安全知识库

征信行业应分类监管：从美国征信行业的有无谈起

金融保险数字经济与社会 2021-08-16

判断美国有没有征信行业，要重新看看究竟什么是征信。

日本电子元件巨头村田发生数据泄露：因分包商不当下载

制造业 GoUpSec 2021-08-13

泄漏信息中包括超过3万份业务合作伙伴信息和超过4100份员工文件。

《全球数据交易实践、行业规范现状与政策法律问题研究报告》发布

大数据公安三所网络安全法律研究中心 2021-08-12

报告对国内外数据交易实践、事件、行业规范、交易特点做一个全面的归纳和梳理，对欧盟、美国在数据交易政策法律的现状、动态与趋势进行全方位的考察与研判，同时分析我国大...

警惕！热转境外关于中国个保法新闻时，小心新一轮对华发难

专家观察小贝说安全 2021-08-19

当境外评论中国个人信息保护法“最严格”时，我们要提高警惕。

攻击者可武器化防火墙和中间系统，执行DDoS放大攻击

网络攻击代码卫士 2021-08-18

中间系统和审查基础设施中的 TCP 协议实现中存在多个弱点，可被武器化为攻击向量，针对任意目标发动反射性拒绝服务放大攻击，超过迄今为止很多现有的基于 UDP 的放大因素。

工信部通报43款APP：涉及违规调用通信录、位置信息以及开屏弹窗骚扰用户等问题

监管工信微报 2021-08-18

包括微信、腾讯视频、携程旅行、苏宁易购等多款知名APP。

数据脱敏的风险量化评估方案

安全运营绿盟科技研究通讯 2021-08-18

为了得到风险小且信息损失量小的发布数据集，需在发布脱敏数据集之前应对其进行评估，若评估后的脱敏数据集质量达到用户对数据价值要求同时攻击者很难窃取敏感信息，那么就...

联邦学习开创团队锘崴科技获亿元级B轮融资

投融资锘崴科技 2021-08-18

未来大部分有价值数据的流通都需要“隐私计算+”，隐私计算是护航数据安全、保护个人隐私的技术底座。市场即将迎来“十倍速”爆发的拐点。

云防火墙如何玩转公有云引流？

云计算安恒云Anheng Cloud 2021-08-18

安恒云结合多年在云上最佳安全实践经验，将分别介绍第三方安全厂商的云防火墙如何在阿里云、腾讯云、华为云、百度云、青云、AWS云和Azure云完成引流。

XDR和MDR到底有什么区别？

安全运营安全牛 2021-08-18

MDR可被理解为托管的XDR。企业的安全团队成员可以从各种负担中解脱出来，可以专注于更大范围安全战略计划，以改善公司的整体安全状况。

研究：攻击基础设施是攻击者自有还是攻陷他人利用？

安全运营威胁棱镜 2021-08-18

攻击者正在越来越多地利用公共服务或者攻陷他人的服务来作为攻击基础设施部署攻击行动，细粒度的区分可以帮助安全人员在处置和应对时更游刃有余。

新型智库信息能力要素与建设路径

专家观察智库理论与实践 2021-08-16

本文调研了新型智库的信息能力建设现状，以智库业务流和信息流为基础，以信息资源、信息素养、信息技术、人才队伍这 4 大新型智库信息能力要素为分析对象，提出了智库信息...

斗象科技获中国电科研投基金战略投资，专注漏洞检测与威胁分析

投融资斗象科技 2021-08-16

斗象科技成立于2014年，旗下业务品牌包括网络安全行业门户“FreeBuf”，安全运营服务与漏洞众测平台“漏洞盒子”，以及安全数据智能产品线“斗象智能安全”。

使用机器自动化分析云服务隐私政策中的GDPR合规性

安全运营安全学术圈 2021-08-16

作者开发了TFISM（文本模糊解释结构模型）的分析方法，以识别文本数据集中的影响因素，分析网络服务隐私政策对数据保护法规的遵守程度。

API遭恶意机器爬虫攻击，大多数公司毫无防备

安全运营数世咨询 2021-08-13

借助机器爬虫，黑客能够大幅增加其攻击的波及面和有效性。

2021 Pwn2Own奥斯汀黑客大赛公布类别、目标及奖金

安全会议代码卫士 2021-08-13

大赛将反映当前的家庭办公环境，增加了路由器、打印机等新类别，共计22台设备，奖金池超过50万美元。

国家是解决高级网络威胁的主导力量

国家安全国家网络威胁情报共享开放平台 2021-08-12

从力量对比的角度出发，解决高级网络威胁问题，需要由国家来主导。

简单粗暴消灭弱密码，NCSC力荐“三随机词法”

安全运营 GoUpSec 2021-08-11

英国国家网络安全中心(NCSC)提出了一个全新的、实用性更强的、更容易被用户理解的密码强化规则——三随机词法。

攻防最前线：看不见的Unicode码让敏感词轻松逃过审核

网络攻击量子位 2021-08-11

即使是微软、谷歌、IBM或Facebook这样的大公司开发的软件都可能会因为对Unicode码风险意识的缺乏，被一些精心设计的Unicode码骗过。

打破物理隔离！利用电源信号灯的轻微闪烁进行窃听

网络攻击互联网安全内参 2021-08-10

将电脑电源信号灯的轻微闪烁，还原为扬声器的实时音频数据。