搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟数据保护委员会 (EDPB) 在2020年都发布了哪些指南？

政策互联网mate 2021-06-05

在2020年，EDPB发布了关于新冠疫情、新技术、个人数据传输和GDPR中特定术语含义等诸多领域中有关数据保护要求的指南和建议。

Kali Linux 2021.2发布，增加大量新工具和功能

互联网安全牛 2021-06-04

Offensive Security 今天发布了Kali Linux 2021.2 ，新版本增加了新工具、新主题和新功能。

发送商业性信息的合规要点 (国外篇)

互联网网安寻路人 2021-06-04

美国爱因斯坦计划跟踪与解读 (2021版)

政务专注安管平台 2021-06-04

2022财年的NCPS预算约合4.08亿美元。近些年开始，NCPS项目主要是运行支撑，采购实施和升级工作逐步减少。

RSAC2021创新沙盒之Axis Security：让零信任更简单

安全运营奇安信身份安全实验室 2021-06-03

Axis Security致力于提供简单快捷的零信任解决方案，帮助客户快速落地零信任，避免虚拟专用网络（VPN）存在的安全风险。

发送商业性信息的合规要点 (国内篇)

互联网网安寻路人 2021-06-03

Verizon 2021数据泄露调查报告：85%涉及人为因素

数据泄露赛博研究院 2021-06-02

Verizon：2021年数据泄露的主要原因是Web应用程序攻击、网络钓鱼和勒索软件，其中85%涉及人为因素。

Akamai：凭证填充攻击高达一年1930亿次

网络攻击数世咨询 2021-05-29

阿卡迈发布新一期《互联网现状》报告，表明攻击多未必意味着威胁多，但所有类型的攻击确实都变多了。

调查：成本节约和安全提升推动用户采用新兴技术

趋势洞察数世咨询 2021-06-06

无论采用与否，新兴技术总会出现。当前影响新兴技术采用率的首要考虑是预期成本节约。

勒索软件扰乱轮渡运输，美国数个岛屿交通被迫延误

交通物流互联网安全内参 2021-06-04

轮渡交通的在线和电话票务预定以及POS支付系统目前仍未恢复，乘客需携带现金现场购票。

RSAC2021创新沙盒之STRATA：企业的多云身份管理

安全运营奇安信身份安全实验室 2021-06-03

专注于解决分布式多云身份问题的STRATA获得提名，将在RSAC上展示其MVERICS平台及关键技术。

10项提升职业发展的网络安全国际认证标准

教育科研 E安全 2021-06-03

本文将深入介绍对网络安全专业人员最有价值的 10 项网络安全认证。

美最新制胜机理：信息战中的“降级优势”

军队军工学术plus 2021-06-03

该报告披露了该中心针对中俄的系列兵棋推演情况，进一步加深了美国对“技术—认知对抗”的认识，由此推导出的四项关键应对措施值得引起注意。

无密码身份验证：幻象多过现实

安全运营数世咨询 2021-06-02

采用无密码身份验证，用户不用记忆复杂的密码，就可以使用自己所持、所知或所有的东西验证自己的身份。但无密码身份验证真的安全吗？密码会在不远的将来退出我们的生活吗？

App收集使用人脸信息现状研究

个人隐私中国信息安全 2021-06-02

App 在收集使用人脸信息时存在违规现象，安全隐患较多。总的来看，存在六个方面问题。

“十四五”时期网络安全产业发展规划思考

专家观察中国信息安全 2021-06-01

当前，我国网络安全产业正在进入“快速成长期”阶段，认真分析“十四五”规划纲要中对网络安全产业发展的指导思想，并加以落实，对今后一段时期我国网络安全产业发展行稳致远意...

针对美燃油管道商遭勒索攻击关停事件总结

交通物流关键基础设施安全应急响应中心 2021-06-01

勒索软件制作者开始关注攻击成本和攻击效率，勒索软件的攻击方式从最初的广撒网寻找目标逐渐地变成对有价值的攻击目标进行定向勒索。

ATT&CK威胁框架发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-05-31

ATT&CK威胁框架最大的特点是基于实战，以攻击者视角，从真实的网络威胁中提炼并归纳出各种技术、战术特点，从而指导技术研究以及产品研发。

重载DNS缓存中毒攻击：侧信道革命

互联网安全学术圈 2021-05-31

本文中作者研究了UDP软件堆栈中存在的缺陷，这些缺陷将会导致DNS缓存中毒“死恢复燃”。

WhatsApp起诉印度政府：追溯信息源侵犯用户隐私

公检法隐私护卫队 2021-05-27

WhatsApp针对《信息技术法案》（IT法案）中的一条新规，在德里对印度政府提起法律诉讼。