搜索结果 - 安全内参 | 决策者的网络安全知识库

国产系统厂商统信软件获国资基金等11亿元人民币A轮融资

投融资特大牛 2020-12-24

本轮由亦庄国投领投，会畅通讯等17家顶级投资机构共同完成，统信软件员工持股平台以人民币5100万元对统信软件进行增资。

盘点：2020年都发生了哪些重大网络攻击事件

网络攻击 E安全 2020-12-02

随着全球大量人口转向在家办公，威胁行为者也开始转向。研究表明，在网络安全事件中，近20%的网络安全事件都是由远程工作人员造成的。

美国防部的供应链网络安全标准今日正式生效

军队军工网电空间战 2020-12-02

CMMC旨在提高对确保供应链安全性的帮助，因此需要国防工业基础来保护受控的非机密信息。

漏洞优先级排序成安全人员最大挑战

安全运营数世咨询 2020-12-02

自动化安全工具激增产生海量安全警报，开发团队与安全团队各自为战拖慢修复进程，漏洞排序成安全人员最大挑战。可以通过融合DevSecOps的团队间合作、共享安全所有权、自动...

国信办：《常见类型移动互联网应用程序 (App) 必要个人信息范围》公开征求意见

政策网信中国 2020-12-01

为落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则，规范App个人信息收集行为，保障公民个人信息安全，国家互联网信息办公室研究起草了本文件。

Docker容器逃逸漏洞 (CVE-2020-15257) 风险提示

漏洞阿里云先知 2020-12-01

在特定网络条件下，攻击者可通过访问containerd-shim API，从而实现Docker容器逃逸。

Forrester：2021年隐私与网络安全预测

趋势洞察互联网安全内参 2020-12-01

近期，Forrester发布2021年隐私与网络安全预测报告。

5G智慧医院安全医疗专网研究

医疗卫生信息安全与通信保密杂志社 2020-11-09

本文从5G医疗专网建设需求和专网架构出发，分析医疗专网的安全问题，再从端到端角度提出5G医疗行业专网安全的闭环解决方案，为现网建设提供指导。

以色列专家：伊朗核设施附近的爆炸由网络攻击引发

国家安全网电空间战 2020-07-03

以色列专家说，是“网络攻击”武器进行的一次神秘袭击已经严重破坏了伊朗最重要的核设施之一。

更好地实施《网络安全法》，推动网络强国建设

专家观察中国信息安全 2020-07-02

实施三年来，《网络安全法》以法治思维和法治手段推动我国网络安全工作不断取得新成效、迈上新台阶。

南都报告：部分头部SDK获取用户手机号、通话记录未告知

个人隐私隐私护卫队 2020-12-24

对20款头部SDK的进一步测评显示，有三成SDK实际获取的权限超出其在官方文档中声明获取的权限，有隐瞒收集用户个人信息的嫌疑。

爱奇艺内部SOAR探索与实践

安全建设爱奇艺安全应急响应中心 2020-12-24

如何快速搭建SOAR系统，自动化快速完成应急响应？

勒索攻击太猖獗，这所大学开学日期被迫推迟近一个月

教育科研互联网安全内参 2020-12-24

由于大量文件与数据受到网络攻击影响，美国罗诺克大学决定将春季开学日期推迟近一个月。

陌陌数据安全探索与实践

安全建设陌陌安全 2020-12-02

陌陌安全总结了一些实际工作中的数据安全相关经验与大家讨论分享，也欢迎各位读者提出符合自身公司特点的方案一起交流借鉴。

失败的行动：蔓灵花组织针对国内政企发起定向攻击遭拦截

APT 奇安信威胁情报中心 2020-12-02

在此次攻击活动中，蔓灵花组织企图释放执行其常用的下载者进行恶意软件部署，但被QOWL杀毒引擎成功拦截。

因重大信息安全事件未报告，华泰证券被监管出具警示函

金融保险和讯网 2020-11-27

11月24日，江苏证监局公布关于对华泰证券采取出具警示函措施的决定显示，经查，华泰证券2019年8月存在重大信息安全事件未报告。

避坑指南：安全负责人如何有效向高管层汇报

安全管理青藤云安全资讯 2020-11-09

本文将介绍安全负责人向高管层汇报时，应该避免的一些雷区，以及可以采取的一些实用技巧。

第十一届中国信息安全法律大会在北京顺利举行

安全会议公安三所网络安全法律研究中心 2020-11-09

来自政府机构、科研院所、高校、互联网企业的400余人参加会议，并吸引10000余名业界同仁通过直播线上关注会议。

欧洲刑警组织捣毁EncroChat加密电话：为犯罪活动提供服务

公检法安全牛 2020-07-03

EncroChat是最大的加密数字通信提供商之一，据推测从事犯罪活动的用户比例很高。EncroChat的用户密集出现在可卡因和大麻贸易的来源国和目的地国，以及各种洗钱中心。

对《数据安全法》的理解和认识：立法思路

专家观察网安寻路人 2020-07-03

在公号君看来，《数据安全法（草案）》立法思路大体上也是沿着“安全—控制—占有”这三层主线展开。