搜索结果 - 安全内参 | 决策者的网络安全知识库

国信办：《常见类型移动互联网应用程序 (App) 必要个人信息范围》公开征求意见

政策网信中国 2020-12-01

为落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则，规范App个人信息收集行为，保障公民个人信息安全，国家互联网信息办公室研究起草了本文件。

美媒：美国应重视虚假信息问题并制定相关政策

国家安全国防科技要闻 2020-12-01

美国现代战争研究所网站发文呼吁美国重视虚假信息问题，并对如何制定相关政策提出建议。

英国航空个人信息泄露事件及启示

交通物流中国法学会航空法学研究会 2020-12-01

英国航空被处以2000万英镑处罚为全球航空公司敲响了警钟，对日常个人信息保护和信息安全事件应对处置提供了前车之鉴。

全球数百名高管的邮箱访问权限在俄语地下论坛兜售

数据泄露代码卫士 2020-11-30

这些账户的访问权限的售价为100美元至1500美元不等，具体根据公司规模和用户角色决定。

长安汽车在大型实战攻防演习中的蜜罐溯源实践

制造业奇安信安全服务 2020-11-30

网络安全防御不再是被动防御，本文通过利用蜜罐产品结合BeEF开源框架实现对攻击者的主动发现、诱骗、反制主动防御。

《网络主权：理论与实践》 (2.0版) 全文发布

安全治理世界互联网大会 2020-11-25

为推动全球互联网治理朝着更加公正合理的方向迈进，构建网络空间命运共同体，国际社会应坚持以人类共同福祉为根本，秉持网络主权理念，平等协商、求同存异、积极实践。

老年机成黑产源头：三百万台被厂商植入木马受害老人遍全国

信息通信隐私护卫队 2020-11-24

近日，这条黑灰产业链上70余名涉案人员被新昌县法院判处刑罚。

开曼群岛银行发生严重数据泄露事故

金融保险安全牛 2020-12-03

近日，一家开曼群岛离岸银行的备份数据发生严重泄露事故。

云原生攻防研究：针对AWS Lambda的运行时攻击

云计算绿盟科技研究通讯 2020-12-02

主流的公有云Serverless提供商，均有一套自管理的函数运行环境及相应安全机制，这些不同厂商的函数运行环境是否安全也是业界关注的一大问题。

Docker容器逃逸漏洞 (CVE-2020-15257) 风险提示

漏洞阿里云先知 2020-12-01

在特定网络条件下，攻击者可通过访问containerd-shim API，从而实现Docker容器逃逸。

美军网电空间作战力量浅析

军队军工高端装备产业研究中心 2020-12-01

以空军的行动为代表，美军在最近十几年中不断对网电空间作战力量进行整合、对相关作战域的指控体系进行优化，以期全面提升网电空间作战能力。

开源许可证GPL的法律效力及疆界：兼论“柚子案”“不乱买案”两案终审判决

专家观察云计算开源产业联盟 2020-11-28

要确定开源许可证GPL在我国法域内的法律疆界，碰到的第一个问题是，我国法院是否认可其法律效力。接下来，我们通过“柚子案”“不乱买案”的案情，先来探讨在GPL是否具有法律效...

Windows 7&Server 2008 R2的新权限提升0day漏洞分析

漏洞维他命安全 2020-11-28

安全人员ClémentLabro使用安全检查工具发现了Windows 7和Windows Server 2008 R2中的零日漏洞，该漏洞暂未分配CVE编号。

工信部点名腾讯、新浪：App整改问题反复或将面临行政处罚

监管隐私护卫队 2020-11-27

头部企业旗下常用App存在思想漠视、有侥幸心理、搞技术对抗三大问题。

中小银行零信任架构场景探索与实践

金融保险金融电子化 2020-11-26

本文结合江苏银行在安全体系建设过程，思考如何优化和弥补传统安全存在的缺失，探讨中小银行零信任架构场景的探索与实践。

FBI警告：感恩节期间针对消费者的网络诈骗将激增

监管 E安全 2020-11-26

美国国土安全部网络安全和基础设施安全局(CISA)周二警告称，在假期期间，针对美国消费者的网络诈骗激增。

冯登国院士：强化隐私保护技术与标准工作推进个人信息保护法治化进程

专家观察中国信息安全 2020-11-25

冯登国院士接受专访，围绕个人信息保护法制定的重要意义、国内外个人信息保护立法现状、国内外隐私保护技术研究进展和实效，以及如何进一步加强个人信息保护等话题进行深入...

运单个人信息大规模泄露，上海市网信办约谈圆通速递责令整改

监管网信上海 2020-11-25

19日下午，上海市网信办网安处会同青浦区网信办、青浦公安分局、区商务委、区邮政管理局约谈了圆通公司。

流媒体服务Spotify遭撞库攻击，近35万个账号受影响

数据泄露 cnBeta 2020-11-25

受第三方数据库泄漏的影响，Spotify 公司不得不发出重置密码电子邮件，据悉有将近 35 万个账号受到影响。

数字美元欲颠覆委内瑞拉，加密资产反渗透如何破局？

金融保险 PeckShield 2020-11-24

数字美元正在影响着世界的政治、经济体系，加密资产反渗透将如何破局？