搜索结果 - 安全内参 | 决策者的网络安全知识库

突发！伊朗针对西方的秘密网络战计划被曝光

军队军工网空闲话 2021-07-28

天空新闻当地时间7月26日晚间公布了五份机密文件，据称这些文件显示伊朗计划侵入包括欧洲在内的西方国家的基础设施。

个人信息保护法草案将在8月中旬三审

法规新华网 2021-07-27

个人信息保护法草案将于8月17日至20日举行的十三届全国人大常委会第三十次会议上审议，这将是个人信息保护法草案的第三次审议，一旦表决通过将会正式颁布。

通过零信任安全保护混合工作场所

安全运营 E安全 2021-07-27

作为一种日益流行的方法，零信任可以以最大限度地减少混合云、远程工作和持续威胁行为者世界中的网络风险。

信创工委会发布《常用软件适配清单》(2021年7月版)

互联网信息技术应用创新工作委员会 2021-07-26

信创工委会结合用户的实际需求与用户体验，通过分析当前信创软件适配成果，参考市场流行的下载排行，现梳理出最常使用、下载量最多的15个软件类别共计150款产品，形成常用...

工信部启动互联网行业专项整治行动

监管工信微报 2021-07-26

专项整治行动聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题，涉及22个具体场景。

知名音频社交应用Clubhouse疑似泄露38亿电话号码

数据泄露甲方安全建设 2021-07-26

即使您根本不使用 Clubhouse 应用程序，您自己的号码也可能包含在泄漏中。

《DevSecOps领导者指南》全文中文翻译 (附下载)

标准 DevSecOps联盟 2021-07-25

指南提出了DevSecOps的三层方法论：安全教育(Security Education)、通过设计保证安全(Secure By Design)、安全自动化(Security Automation)。

风险管理：资产发现系列之公网Web资产发现

北京零零信安科技有限公司 2021-07-23

通过本文介绍的四个步骤，我们可以比较全面地收集到一个企业暴露在公网上的Web服务。

Palantir大数据能力分析研究

大数据网安思考 2021-07-23

文首先介绍了Palantir公司典型案例与核心产品特性，其次从中分析梳理出了隐藏在产品特性中的关键技术，最后给出在研究过程中获得的启示并提出几点建议。

英国地方铁路遭勒索软件攻击，自助售票系统瘫痪

交通物流互联网安全内参 2021-07-23

自助售票系统陷入瘫痪，超过420个车站受影响。

CNCERT：含患者信息的未脱敏医学影像数据去年出境近40万次

医疗卫生隐私护卫队 2021-07-22

据统计，2020年共发现境内医学影像数据通过网络出境497万余次，涉及境内3347个IP地址。

《隐私计算与区块链技术融合研究报告 (2021年)》发布 (附下载)

趋势洞察隐私计算联盟 2021-07-22

报告总结了隐私计算与区块链在政策、产业、技术等方面的发展现状，并归纳了两者各自面临的挑战和两者技术融合的应用价值，以及典型解决方案。

艾叶豹组织：针对巴基斯坦用户的监控活动披露

网络攻击奇安信病毒响应中心 2021-07-27

该组织一般利用钓鱼网站进行载荷投递。其攻击平台主要为Android，攻击目标主要锁定为巴基斯坦用户及巴基斯坦TLP政党。

CEPS报告《人工智能与网络安全：技术、治理和政策挑战》概述

人工智能赛博研究院 2021-07-26

人工智能技术的好处很多，但它带来的挑战也很多。如果安全和伦理问题得不到妥善解决，在网络安全领域采用人工智能可能会给社会带来重大问题。

谷歌使用机器学习阻止DDoS攻击

安全运营数世咨询 2021-07-24

谷歌的Adaptive Protection技术采用机器学习模型跨Web服务分析信号，检测潜在的攻击。该技术可检测针对Web应用与服务的大规模应用层DDoS攻击，通过发现异常流量来加速缓解...

网络钓鱼依然是勒索软件最顺手的敲门砖

安全运营数世咨询 2021-07-24

Cloudian调查研究发现，报称网络钓鱼是勒索软件入口点的受害企业中，65%都为员工举行过防网络钓鱼培训。

美国国防部宣布新的云战略，将云交付到战术边缘

军队军工防务快讯 2021-07-24

美国国防部（DoD）以2018年发布的《美国国防部云战略》为基础，制定了美国本土以外的云战略愿景和目标，即通过战术边缘的云创新实现全域优势。

网络赌博资金洗钱分析及监测防控建议

金融保险 FCC30+ 2021-07-23

洗钱团伙与数据黑产紧密结合，通过各种手段隐匿真实交易目的和场景，加之交易变造、虚假商户交易、跑分等违规行为层出不穷，使网络赌博资金洗钱的监测和分析面临诸多困难。

调查：向CEO汇报的安全主管还是少数

安全管理数世咨询 2021-07-22

最新发布的报告揭示，大多数公司高层管理人员仍未理解安全。

Gartner十大安全项目之“基于风险的弱点管理项目”

北京零零信安科技有限公司 2021-07-22

弱点管理是安全运营的基本组成部分。补丁从来都不能等同对待，应该通过基于风险优先级的管理方式，找到优先需要处理的弱点并进行补偿性管理，从而显著降低风险。