搜索结果 - 安全内参 | 决策者的网络安全知识库

一公司卖个人信息被罚320万，买方包括平安普惠、拍拍贷等

公检法隐私护卫队 2021-01-14

主犯贤某某犯侵犯公民个人信息罪，判处有期徒刑三年，缓刑三年，并处罚金三十万元。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2021-01-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

Ponemon报告解析：再谈SOC出效果要花多少钱

安全运营专注安管平台 2021-01-14

要做好SOC，须顺应当下安全体系建设的新潮流，人很关键，技术也很重要，SOAR是热点，最后别忘了安全流程和规程。

盘点：国家网信办2020年互联网治理行动

监管网络传播杂志 2021-01-13

传播君盘点过去一年国家网信办参与的治理行动，带你回顾。

Windows Defender远程代码执行漏洞 (CVE-2021-1647) 通告

漏洞奇安信威胁情报中心 2021-01-13

该漏洞可被利用，攻击者可通过向目标受害者发送邮件或恶意链接等方式诱导受害者下载攻击者构造的恶意文件。

微软2021年1月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-01-13

本月，微软共发布了83个漏洞的补丁程序，经研判，以下9个漏洞（包括6个紧急漏洞和3个重要漏洞）影响较大。

加密通讯元年：Signal下载量暴增4200%

互联网安全牛 2021-01-13

本周三WhatsSpp在新的隐私政策中宣布将与其母公司Facebook分享用户隐私数据。

美国网络安全保险业发展带来的启示

金融保险赛迪智库 2021-01-12

本文在深入分析美国网络安全保险发展现状和主要做法的基础上，对如何培育我国网络安全保险市场、促进我国网络安全保险业发展，提出了三点建议。

基于国密算法的航油工业控制系统安全解决方案

工业互联网信息安全与通信保密杂志社 2021-01-12

本文针对梳理的航油工业控制系统在安全方面存在的风险隐患，基于国产密码算法提供的安全防护功能，提出航油工业控制系统安全解决方案，以增强系统的安全综合保障能力。

CNCERT：关于致远OA系统存在文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2021-01-11

攻击者利用该漏洞，可在未授权的情况下上传恶意文件，获取目标服务器权限。

美国首位国家网络总监的优先事项

政务网电空间战 2021-01-11

调查：Ryuk勒索软件团伙至少赚了1.5亿美元赎金

病毒木马安全牛 2021-01-11

近日，美国和英国的威胁情报公司追踪了来自Ryuk勒索软件受害者的资金后，发现该犯罪组织至少赚了1.5亿美元。

美军网络安全：DISA战略计划2.0版抬升零信任地位

军队军工网络安全观 2021-01-09

技术路线图发生明显变化，反映了DISA工作的优先级调整；大幅抬高零信任架构的地位，升至使能活动；强调了“在购买之前采用、在创造之前购买”的购置策略。

《互联网信息服务管理办法 (修订草案征求意见稿) 》逐条对比

互联网网安寻路人 2021-01-09

本文整理了新旧全文对比供大家参考，其中《征求意见稿》修改部分用不同字体进行标识，并对重点部分进行了加黑。

对SolarWinds事件更深的思考：如何防御供应链攻击

专家观察阿里云安全 2021-01-08

消灭企业安全体系中“隐秘的角落”。

浅析开源蜜罐识别与全网测绘

安全运营 360Quake空间测绘 2021-01-08

Quake团队分析了19种开源蜜罐的特征，并完成了全网蜜罐测绘，同时总结归纳了几种通用蜜罐识别的方式。

公安部网安局公布一批网络黑产案例

公检法人民公安报 2021-01-14

近日，公安部网安局公布打击网络黑产犯罪的十大典型案例。

《证券行业数据资产泄漏分析报告》发布

金融保险永安在线情报平台 2021-01-12

本文探讨了证券行业数据资产泄露的主要特点和发展趋势，以及对于证券行业数据保护的一些思考和建议，希望能够引起证券行业从业者的重视。

美海军、海岸警卫队人工智能技术应用新进展

军队军工防务快讯 2021-01-12

本文介绍了两个军兵种在应用人工智能技术方面的最新进展。

为何拼多多员工匿名发帖仍被找出？回应：同事反馈后本人承认

互联网隐私护卫队 2021-01-11

拼多多否认因员工匿名发帖解约，称是因为其曾发表极端言论。