搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation Dragon Breath (APT-Q-27)：针对博彩行业的降维打击

APT 奇安信威胁情报中心 2022-05-16

本文从金眼狗的新活动入手，文末会披露金眼狗团伙所在的Miuuti Group组织。

美国白宫与开源组织、科技巨头共同推动1.5亿美元开源软件保护计划

互联网网空闲话 2022-05-14

将实现安全教育、风险评估、数字签名、内存安全、事件响应、更好扫描、代码审计、数据共享、SBOM、改进供应链等目标。

Active Directory Domain Services权限提升漏洞 (CVE-2022-26923) 风险通告

漏洞奇安信 CERT 2022-05-13

此漏洞 PoC 有效，漏洞的现实威胁进一步上升。

零信任中的IT审计

安全运营 ISACA 2022-05-13

零信任建设中的效果评估和IT审计重点。

欧盟发难，端到端加密的末日即将到来？

互联网 GoUpSec 2022-05-13

欧盟委员会的一项审查加密流量中儿童性虐待材料（CSAM）的提案可能会迫使科技公司扫描加密的私人信息。

印度专家：网络力量投射将首先阻止对手对印度发起攻击

国家安全网空闲话 2022-05-13

印度专家撰文，讨论印度当前对网络学说的迫切需求。

工信部《APP收集使用个人信息最小必要评估规范》征集意见，检测清单需进一步更新

个人隐私享法互联网JoyLegal 2022-05-12

该标准适用于APP提供者遵循最小必要原则规范其对用户个人信息的处理活动，对于企业有较强的参考价值。

Netatalk远程命令执行漏洞 (CVE-2022-23121) 安全风险通告

漏洞奇安信 CERT 2022-05-12

该漏洞已复现，且已有细节及部分PoC公开。

从ATT&CK V11版发布看ATT&CK的更新历程

安全运营 M01N Team 2022-05-12

通过分析ATT&CK 版本的更新历程，我们可以梳理出ATT& CK的三条发展路线。

五眼联盟：管理服务提供商遭受的供应链攻击不断增多

监管代码卫士 2022-05-12

五眼联盟向管理服务提供商 (MSPs) 及其客户发出警报称，它们遭受的供应链攻击越来越多。

拜登政府正在起草旨在收紧美中数据交易的行政命令

政策国际安全简报 2022-05-12

防中国企业接触美国公民敏感信息。

网络言论开始显示IP属地了，行不行？怕不怕？

互联网小贝说安全 2022-05-12

对最近各大网络平台上线的显示IP属地功能作了全方位评论。

美国SEC新规要求上市企业加强信息披露，银行协会提出最新建议

金融保险赛博研究院 2022-05-12

各协会就SEC新规提出联合意见，对强制披露网络事件表示不同意见。

高校如何建设学生网安队伍？

教育科研中国教育网络 2022-05-11

学生网安队伍应如何建设？以下这些高校的经验值得借鉴。

公安部发布五大高发电信网络诈骗案件类型

公检法公安部刑侦局 2022-05-11

刷单返利、虚假投资理财、虚假网络贷款、冒充客服、冒充公检法5种诈骗类型发案占比近80%，成为最为突出的5大高发类案。

权知轻重，度知长短：如何开展《个人信息保护法》下的合规审计？

专家观察中伦视界 2022-05-10

《个人信息保护法》将合规审计设定为处理者的法定义务，但如何开展审计仍存在诸多争议。本文结合域外经验，提出企业开展个人信息合规审计的目标、范围、流程和组织等实施...

减少重大网络安全事件的十大最佳实践

安全运营 GoUpSec 2022-05-16

基准研究揭示了10个最佳实践，可以有效减少重大违规事件的可能性，以及发现和响应事件所需的时间。

最强间谍软件：难以防范的国家安全威胁

政务虎符智库账号 2022-05-13

游戏巨头暴雪再遭DDoS攻击，多款热门游戏掉线

互联网 E安全 2022-05-13

玩家在《守望先锋》《魔兽世界》《使命召唤》和《暗黑破坏神III》等游戏中都遇到了问题，其中报告最多的问题是服务器连接。

用户视角下的数据安全需求、挑战与演进

安全运营安全牛 2022-05-11

数据隐私保护企业BigID日前对400多名企业安全管理人员进行了调查。