搜索结果 - 安全内参 | 决策者的网络安全知识库

Firefox在野远程代码执行漏洞 (CVE-2020-6819/6820) 通告

漏洞奇安信威胁情报中心 2020-04-04

SANS：2020年网络威胁情报现状调研报告

安全运营专注安管平台 2020-03-10

2020年威胁情报技术现状分析，生产与消费融合。未来情报提供商和应用者要紧密协作，互通有无，才能提升情报的价值。

OWASP发布威胁建模工具Threat Dragon桌面版

安全运营安全牛 2020-03-10

近日，开放Web应用程序安全项目（OWASP）发布了威胁建模工具——Threat Dragon的可安装桌面版本。

IE远程代码执行漏洞 (CVE-2020-0674) 分析

漏洞 ADLab 2020-03-09

该漏洞是一个Use-After-Free漏洞，影响组件为jscript.dll，已经被运用于针对性攻击。

从《国家安全和个人数据保护法 (草案)》看美国数据出境管理新举措

专家观察互联网新技术新业务安全评估中心 2020-03-09

本文将从数据出境管理的角度分析《法案》的立法目的和主要内容，同时提出对我国数据出境管理的相关启示和建议。

2011-2019年制造的AMD处理器均易受两种新型攻击

漏洞代码卫士 2020-03-09

两种新型攻击分别为COLLIDE+PROBE、LOAD+RELOAD，危险性低于Meltdown。

区块链技术在工业互联网安全的应用

工业互联网工业信息安全产业发展联盟 2020-03-09

区块链技术符合工业互联网场景需求，能够从保障数据安全、实现可信共享协作、支撑监管审计、促进安全事件联动响应、提升攻击恢复能力以及安全可靠等多方面助力工业互联网安...

天津网信办：关于开展疫情防控相关App违法违规收集使用个人信息专项治理的通告

监管网信天津 2020-03-09

天津市委网信办决定，自即日起在全市开展疫情防控相关App违法违规收集使用个人信息专项治理。

Gartner 2020数据和分析技术十大趋势预测解读

大数据谈数据 2020-03-09

对Gartner预测2020十大数据和分析技术——增强分析、增强数据管理、NLP和会话分析、图分析、商业化AI和ML、数据结构、可解释的AI、持续智能、区块链的解读。

布鲁金斯学会报告：在人工智能驱动的世界中保护隐私

专家观察赛博研究院 2020-03-07

报告提出，美国隐私立法需要考虑能否或如何解决人工智能系统中使用个人信息的问题，防止歧视性算法决策是立法的重要组成部分，需要推动风险评估、透明度、可解释性和审计等...

SANS 2019事件响应报告：成功的事件响应基于可见性

安全运营数世咨询 2020-03-07

事件响应的两个最重要步骤——抑制和修复，其所需要的时间被缩短了。威胁事件从内部被检测的比例也大幅度提升。误报数量也减少了，从而意味着组织已经能更好地识别各类事件。

卡巴斯基：2019年移动端恶意软件趋势报告

病毒木马嘶吼专业版 2020-03-06

纵观整个2019年，攻击者针对用户个人数据的攻击更加频繁，并趋向于将恶意软件上传到流行的应用市场。

电信巨头T-Mobile数据泄露导致用户个人财务信息曝光

信息通信 FreeBuf 2020-03-06

T-Mobile电子邮件供应商遭到黑客入侵，导致从电子邮件中泄露了一些用户的个人和财务信息。

国泰航空泄露940万乘客资料，遭英国罚款500万港币

监管航空圈 2020-03-05

英国数据监管机构对国泰航空有限公司罚款50万英镑（约450万元人民币或者500万元港币），原因是该公司未能保护客户个人数据的安全。

刺向巴勒斯坦的致命毒针：双尾蝎组织攻击活动分析总结

APT Gcow安全团队 2020-03-09

双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。

境外黑客团伙“肖邦”借助美伊军事冲突热点传播窃密木马

网络攻击安全威胁情报 2020-03-08

在2019年5月起“肖邦”曾频繁以各种主题为诱饵向位于德国、韩国、智利等国家的金融、教育行业攻击目标发起“鱼叉攻击”攻击。

研究：丰田、现代等24款车型汽车钥匙轻易遭“克隆”

漏洞 DeepTech深科技 2020-03-08

构建完善网络攻击应对体系，提升国家安全防御水平

国家安全全球技术地图 2020-03-07

借鉴美国现有的网络攻击应对体系，对构建完善我国现有的网络攻击应对机制，提升国家安全防御水平，获得国际范围的认可和支持都具有参考意义。

企业需要重新定义网络安全领导力

CSO论道首席安全官 2020-03-07

企业网络安全不能再被视为后台工作，而要具有能参与业务模式、数字战略、产品布局等战略决策的影响力。

构建数字化转型时期的网络“安全平台”

数字化转型网络空间安全军民融合创新中心 2020-03-06

Fortinet专家表示，在全球面临数字化转型的时代背景下，企业迫切需要建立真正的“安全平台”来应对日益严峻的网络安全威胁。