搜索结果 - 安全内参 | 决策者的网络安全知识库

金融密码厂商中云信安获高新投数千万元A轮投资

投融资深圳高新投 2021-08-09

中云信安成立于2012年9月，核心产品包括安全加密芯片、PCIE加密卡，以及物联网通信模组。

应对超大型网络攻击，美国将组建联合网络防御协作中心

政务互联网安全内参 2021-08-06

协作中心将制定全面的网络防御计划与联合演习方案，希望能领先网络攻击一步，促进联邦机构、私营部门以及各州与地方政府间的合作。

ITIF报告：全球跨境数据流动的障碍、成本及解决方案

大数据赛博研究院 2021-08-04

报告强调，数据本地化政策正在全球迅速推广，这将大大减少贸易量，降低生产率，并提高下游产业的价格。

美国加快成立网络统计局：全面汇集威胁信息，支撑应对决策

政务互联网安全内参 2021-08-04

美国国家网络总监Chris Inglis表示，如果没有全面的信息支持，一切应对举措都将只能算是临时抱佛脚且存在严重失衡，也很难真正对威胁做出最佳反应。

Mandiant首席技术官：网络归因和威慑比网络防御更重要

专家观察网电空间战 2021-08-10

“我们正在防御，”Mandiant 高级副总裁 Ron Bushar 说。“我认为我们在这个领域还没有真正的威慑水平。这将是我们未来战略的关键。”

NIST SP800-175A：美国联邦政府使用密码相关法律指引概述

政务苏州信息安全法学所 2021-08-08

基于SP800-175A的基础性规范意义，本期简报优先对SP800-175A的重点内容进行了整理。

武汉病毒所刚说遭网络攻击，美情报机构就"拿到数据"了？

医疗卫生观察者网 2021-08-07

据CNN的报道声称，美国情报机构正在挖掘一个“基因数据宝藏”，一旦破译，这些数据将可能揭示出新冠病毒的起源。多名知情人士告诉CNN，这一庞大的信息目录中包含了从武汉病毒...

疫情期间数据泄露成本创新高：平均400万美元

数据泄露数世咨询 2021-08-06

估计2021年企业遭受典型数据泄露事件的成本可达每起事件424万美元之多，比数据泄露事件平均牵涉1000到10万条记录的2020年高出10%。

社交媒体暴恐内容的国际治理：现状及难点

互联网中国信息安全 2021-08-06

各国和地区越来越认识到，社交媒体暴恐内容已经严重威胁国家安全，给国际反恐行动带来巨大挑战，必须加强治理、重拳打击。

人工智能创新需探索发展与监管的平衡

人工智能中国信息安全 2021-08-05

近年来，欧美主要经济体认识到 AI 技术竞争的重要性，提出多项措施激励 AI 发展；也不断探索 AI 发展与监管的平衡，明确提出 AI 伦理、隐私保护和安全的相关立法与倡议。

Cobalt Strike存在DoS漏洞，可用于关闭攻击者的服务器

漏洞白泽安全实验室 2021-08-05

该漏洞会使现有的信标无法与其 C2 服务器通信，阻止安装新的信标，并有可能干扰正在进行的操作。

亚马逊/谷歌DNS托管服务曝严重漏洞，可窃取企业内网敏感信息

互联网互联网安全内参 2021-08-05

持续收集敏感信息的托管DNS平台，很可能成为恶意人士理想的网络间谍与情报数据收集目标。

Node.js远程代码执行漏洞 (CVE-2021-22930) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-04

攻击者可利用该漏洞执行远程代码攻击，最终获取服务器控制权。

200多家厂商的OT设备受14个漏洞影响

漏洞代码卫士 2021-08-04

研究员发现，HCC Embedded 公司提供的一个小型 C 库存在14个漏洞，200多家厂商的OT设备受到影响。

美国涉及中国企业的"军单"到底有几份？

军队军工机工情报 2021-08-04

目前，美国各部门以所谓“涉军”为由，将中国公司纳入出口管制和经济制裁名单的有效“军单”有涉及3个。

研究发现多款电动汽车充电器与充电网络存在高危漏洞

制造业 cnBeta 2021-08-04

这些漏洞或允许黑客劫持用户账户、阻碍充电、甚至将其中一款充电器编程入侵用户家庭网络的“后门”。

Android生态系统中分析库的隐私风险分析和缓解

个人隐私安全学术圈 2021-08-04

本文对8个流行的分析库和300个从中国应用程序市场和Google Play下载的应用程序进行实验，发现apps在未通知用户的情况下将用户个人信息泄漏到分析库。

MITRE所做，唯在简单

国家安全国家网络威胁情报共享开放平台 2021-08-03

尽管MITRE（NCF）的工作看起来十分简单，但其工作成果却受到了整个安全领域的极大认同，并得到了全面采纳和广泛应用。

“零信任”的App合规技术能力

安全运营网安寻路人 2021-08-03

SDK对App主体来说就是相对独立的，SDK的接口一旦初始化后，理论上App主体就无法控制它了，SDK能够通过多线程等技术方式在后台持续运行，从而给App主体带来很大的合规性风险...

关键基础设施防护发展

安全运营网络安全应急技术国家工程实验室 2021-08-02

多年发展以来，我们在关键基础设施和OT领域确实取得了长足的进步，但相应的破坏性也变得更强了。