搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于致远OA文件上传漏洞情况的通报

漏洞 CNNVD安全动态 2021-01-26

成功利用漏洞的攻击者可以在未授权的情况下实现恶意文件上传，从而控制服务器。

通过社交媒体针对安全研究人员的社会工程学攻击活动

APT 黑鸟 2021-01-26

谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动，这些研究人员在不同的公司和组织中从事漏洞研究和开发。谷歌认为这项攻击运动的发起者来自朝...

安全团队不可错过的七个云安全开源工具

云计算安全牛 2021-01-25

本文推荐七个2021年值得关注的云安全开源工具。

最高检印发《人民检察院办理网络犯罪案件规定》

公检法最高人民检察院 2021-01-25

最高人民检察院召开以“充分发挥检察职能推进网络空间治理”为主题的新闻发布会，发布《人民检察院办理网络犯罪案件规定》。

工信部通报今年首批157款侵害用户权益行为APP

监管工信微报 2021-01-22

包括QQ同步助手、360清理大师、芒果TV、Metro大都会等应用。

美军网络安全：用零信任替代中间层安全？

军队军工网络安全观 2021-01-27

中间层安全：打通全局可见性。

拜登政府将投入100亿美元建造美国网络安全梦之队

政务数世咨询 2021-01-26

拜登拟任命前NSA官员出任新设立的国家网络总监（NCD）一职，CISA等美国政府网络安全相关部门主官亦拟由奥巴马政府时期的国土安全部网络安全官员担任。

调研：零售和酒店行业漏洞修复能力强于其他行业

趋势洞察 E安全 2021-01-26

Veracode对逾13万份应用程序的分析显示，2020年，零售业和酒店行业修复软件缺陷的速度快于其他行业。

Gartner：Deepfake和生成式AI让我们进入零信任世界

人工智能雷锋网 2021-01-26

报告预测，AI将产生巨大的社会影响，以至于我们不确定何时可以信任自己的眼睛。

重大侵犯公民隐私案：30人贩卖6亿条个人信息获利800余万

公检法江苏网警 2021-01-25

30人贩卖6亿条个人信息，非法获利800万！

多款Cisco SD-WAN产品缓冲区溢出漏洞 (CVE-2021-1300) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-25

CVE-2021-1300漏洞风险较大，攻击者可利用该漏洞以ROOT权限在受影响操作系统上执行任意代码。

俄罗斯政府：警惕美国对俄企业发动报复性网络攻击活动

监管代码卫士 2021-01-25

俄罗斯政府向位于国内的组织机构发布安全警告称，因警惕美国以 SolarWinds 攻击为由可能发起的报复性网络攻击活动。

安全领域的变革者：安全访问服务边缘 (SASE)

安全运营数世咨询 2021-01-24

企业上云进程加速带火SASE概念。作为整合网络和安全能力的方法，SASE将控制措施向用户靠近，方便随时随地提供基于安全风险的恰当访问，简化企业安全维护。

美国国防部IT改革的“皇冠宝石”：国防飞地服务 (DES)

军队军工网络安全观 2021-01-24

DES是美国国防部推动数字化转型的重要举措，被誉为国防部IT改革的皇冠上的宝石之一。其核心工作内容是通用IT的整合和安全性的提升。

赛期与疫情赛跑、遭国家黑客盯梢，东京奥运会面临网络安全重大变数

政务安全内参 2021-01-24

面对史上网络安全形势最为严峻的一届奥运会，日本政府是否能确保东京奥运会网络安全？

Flash做错了什么？从《网络安全法》看Flash停更导致的安全问题

专家观察苏州信息安全法学所 2021-01-23

本文从网络产品服务责任、网络运营者安全保护、关键信息基础设施网络安全风险评估等角度进行安全合规分析。

扯扯ATT&CK和机器学习

专家观察落水轩 2021-01-23

ATT&CK和机器学习，这两个都是热词。

威胁驱动网络保险，全球市场规模70亿美元

金融保险数世咨询 2021-01-22

新冠肺炎疫情致网络威胁风险水平上升，刺激网络保险需求水涨船高，未来网络保险市场有望迎来大发展。

重磅发布：2021安全前瞻报告

报告调查虎符智库账号 2021-01-22

本报告总结2020年安全形势与安全技术创新，对2021年网络安全形势做出预测，提出应对建议。

区块链与车联网融合的挑战及机遇

区块链关键基础设施安全应急响应中心 2021-01-22

作为多方软件、硬件参与的数据交换和存储的平台，从信息采集到展示全流程生命周期，车联网需要具有安全、透明和不可变的性质，才能实现其预期优质的安全服务目标。