搜索结果 - 安全内参 | 决策者的网络安全知识库

“穷人”的SOC？XDR面临三大挑战

安全运营安全牛 2020-08-10

本文总结了XDR面临的三大挑战，希望对于企业用户和厂商有所帮助。

零信任体系技术研究

安全运营信息安全与通信保密杂志社 2020-08-10

美国国家标准与技术研究院给出了零信任和零信任体系的定义、遵循的原则，介绍了零信任体系的逻辑组件和处理方法的变化，分析了零信任体系的安全威胁，可以为我国广大企事业...

《深圳经济特区数据条例 (征求意见稿) 》的创新和不足

专家观察网安寻路人 2020-08-10

《条例》提出了一系列全新的制度设计，在数据确权、组织机构、公共数据开放利用等方面进行了大胆的创新和尝试。

伊朗黑客组织Oilrig在攻击中利用DNS-over-HTTPS协议

APT E安全 2020-08-10

卡巴斯基研究人员发现伊朗的Oilrig黑客组织在工具库中添加了DNSExfiltrator工具，该工具是GitHub上可用的开源项目，通过收集数据并将其隐藏在非标准协议中来创建隐蔽的通信...

McAfee研究：利用对抗性图像骗过护照人脸识别系统

人工智能机器之心 2020-08-09

当你自己与其他人的图像高度匹配时，人脸识别系统还能发挥其作用吗？网络安全公司McAfee生成的对抗性伪图像就骗过了人脸识别系统。

数字贸易领域博弈新动向：英国向左，欧盟向右

数字经济全球技术地图 2020-08-08

2020年，英国和欧盟都开始新一轮数字贸易政策制定，二者战略方向迥异。由小见大，逆全球化、强区域化的趋势已向网络空间蔓延，数字保护主义的博弈将愈演愈烈。

交行招行保护客户信息不力遭顶格罚款，曾有员工因此被禁业三年

金融保险隐私护卫队 2020-08-07

个人信息保护也成为银行、金融业监管机构关注的重点。

江苏警方“净网2020”行动侦破涉网犯罪案件4752起

公检法江苏网警 2020-08-07

截至6月底，江苏全省公安机关共侦破涉网犯罪案件4752起，抓获犯罪嫌疑人1.2万余名，侦办的9起重大案件直接触发全国集群战役。

Kibana拒绝服务和跨站脚本漏洞预警

漏洞网络安全威胁信息共享平台 2020-08-07

两个漏洞分别是CVE-2020-7016、CVE-2020-7017，攻击者可利用漏洞导致拒绝服务和跨站脚本攻击。

Facebook被视为安全风险最高的在线平台

互联网 E安全 2020-08-07

据了解，澳大利亚伊迪丝科文大学进行的一项调查发现，68%的受访者认为他们在Facebook上的数据不安全。65%的受访者认为Instagram和57%的受访者认为Twitter存在风险。

2020中央企业“新基建”网络安全技术大赛正式开启报名

安全会议国家网络安全通报中心 2020-08-06

数字新基建，构筑新网安——2020中央企业“新基建”网络安全技术大赛将于2020年9月在京举办，近日正式开启报名。

欧盟发布欧洲可信和网络安全战略

政策天极智库 2020-08-06

欧盟网络安全局（ENISA）在7月17日发布《可信且网络安全的欧洲（A Trusted and Cyber Secure Europe）》战略文件，致力打造一个可信的和网络安全的欧洲。

推特Android版又曝漏洞，用户私信数据面临泄露风险

漏洞新浪科技 2020-08-06

Twitter周三披露了一个新的安全漏洞，这个漏洞可能导致使用Android设备访问Twitter服务的用户的直接消息遭到泄露。

新美国安全中心报告：阻碍美国防部采用人工智能的障碍

军队军工战略前沿技术 2020-08-05

美智库新美国安全中心（CNAS）8月3日发布评论文章，分析阻碍国防部采用人工智能的制度障碍。

警惕！PyPI官方仓库遭遇request恶意包投毒

网络攻击腾讯安全应急响应中心 2020-08-05

由于国内开源镜像站均同步于PyPI官方仓库，所以该问题不仅会通过官方仓库，还可能通过各个开源镜像站影响广大用户。

数据泄露自查网站HIBP宣布开源

安全运营安全牛 2020-08-10

HIBP是影响力最大的数据泄露自查网站，近日其创始人Troy Hunt宣布将其开源。

新型“影子攻击”绕过数字签名篡改PDF文件

漏洞数世咨询 2020-08-09

PDF本身提供数字签名机制确保文件完整性，但是近日德国的研究人员却发现了一种绕过PDF数字签名的机制。

美国“清洁网络”计划对中国企业意味着什么？

专家观察网络法治国际中心 2020-08-06

“清洁网络”计划作为一项先导性政策声明，蕴含美方后续的法规与执法走向，尤其是该声明中明确的美国政府推进“清洁网络”计划所覆盖的五条工作主线。

突发：美国务卿蓬佩奥宣布扩大“清洁网络”计划

国家安全奇安网情局 2020-08-06

蓬佩奥宣布美国将推出五项新措施，包括“清洁运营商”“清洁在线商店”“清洁应用程序”“清洁云”“清洁电缆”，以扩大所谓的“清洁网络”计划，保护美国的关键电信和技术基础设施。

安天科技获国资领投B轮融资，已到位金额6亿人民币

投融资数世咨询 2020-08-06

近日，网络安全“国家队”安天完成B轮融资，已到位金额达6亿元人民币，由龙江基金领投、高科新浚、鲲鹏一创等基金跟投，航行资本担任本轮融资的独家财务顾问。