搜索结果 - 安全内参 | 决策者的网络安全知识库

瑞数信息获C+轮1.3亿元融资，加大“AI+动态安全“投入

投融资瑞数信息 2020-07-07

瑞数信息2019年获得亿元级的收入，300+头部标杆和关键基础设施企业客户，用户群广泛覆盖政府、金融、电信、医疗、教育、电力能源、互联网等众多行业和领域。

CNCERT：关于F5 BIG-IP存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-07-06

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

可信数字身份厂商融卡科技获近亿元A轮融资

投融资融卡科技 2020-07-06

数字身份、可信数据与服务提供商融卡科技近日宣布完成数千万人民币A轮融资，由达晨财智领投，正轩资本、中金石创投、拓华资本等跟投。

吴沈括：后疫情时代美日数字经济布局的新动向

数字经济数字经济与社会 2020-07-03

《数据安全法》起草制定面对的国际环境。

疑似Lazarus利用社会工程攻击瞄准欧洲航空与军工企业

军队军工数世咨询 2020-07-03

近日，安全公司ESET基于已有的两家受影响公司，发现欧洲的航天和军队相关企业最近成为一个复杂间谍攻击的目标，攻击中使用了新型恶意软件，以及社会工程学。

欧洲刑警组织捣毁EncroChat加密电话：为犯罪活动提供服务

公检法安全牛 2020-07-03

EncroChat是最大的加密数字通信提供商之一，据推测从事犯罪活动的用户比例很高。EncroChat的用户密集出现在可卡因和大麻贸易的来源国和目的地国，以及各种洗钱中心。

王英键：美国全球招募“白帽黑客”，国内政企缘何裹足不前？

专家观察安全内参 2020-07-07

法律缺乏、管理机制不健全，以及“白帽黑客”自身能力问题成为制约“公私”合作的三大挑战。

《FIRST多方漏洞披露及实践指南》全文中文翻译

标准观星 2020-07-07

兰德报告《网络恶意信息的人机检测》概述

国家安全学术plus 2020-07-07

这份报告是英国国防部委托的研究成果，旨在帮助英国国防部发展其行为分析能力。

创收新姿势？朝鲜网军正进行信用卡钓鱼攻击

网络攻击黑鸟 2020-07-06

近期，Lazarus组织使用了一家意大利模特经纪公司和一家来自德黑兰的古董音乐商店的网站来开展其全球掠夺活动。

欧盟电信监管机构BEREC发布《网络中立指南》

信息通信 CAICT互联网法律研究中心 2020-07-06

该指南针对欧盟成员国监管机构（NRAs）的义务规定提供了详细解释，以保障在提供互联网接入服务时能够遵守平等和非歧视原则。

网络安全险的最大问题：正确平衡投保费和赔偿费用

金融保险数世咨询 2020-07-06

网络安全保险最初只是为了填补企业保险当中的空缺而产生的新领域，近年来逐渐成为一个备受关注的方向。但是，网络安全保险却似乎没有看上去那么美好。

一文带你深入了解美国防部首席管理官

军队军工光明军事 2020-07-06

首席管理官是美国国防部为提高国防部战略管理效能、降低成本，借鉴现代企业首席运营官理念而建立起来的一项管理制度。

盘点：2020上半年10大典型工业网络安全事件

工业互联网天地和兴 2020-07-06

本文筛选10起比较典型的工业领域网络安全事件，代表典型的行业、典型的手段，以此警示关键信息基础设施相关利益方，警钟常鸣，防患未然。

统一推送联盟推出保护手机号的匿名用户标识符

信息通信统一推送联盟 2020-07-06

该方案的核心原理是通过运营商能力为用户动态分配锚定手机号码的标识，以字符串或二维码等方式提供，实现手机号码的匿名化，从源头上保证了用户敏感信息不被泄露。

避坑指南：资深安全专家谈SIEM如何选型

安全运营安全牛 2020-07-06

近日，国外多位网络安全专家就SIEM的选型发表了观点，安全牛整理成如下文章。

前雅虎员工入侵约6000个用户账号被判缓刑

公检法 Solidot 2020-07-05

前雅虎软件工程师 Reyes Daniel Ruiz 在任职期间利用工作访问权限入侵了大约 6000 个雅虎账号，主要目的是寻找女性的私密信息。

美国网络安全 (一)：美国网络空间安全新战略

军队军工网络安全观 2020-07-05

何种战略路线能够帮助美国防御重大网络攻击？实施该战略需要何种政策和立法？

郎平：疫情对“网络空间国际秩序”影响有多大？

专家观察网络传播杂志 2020-07-03

新冠肺炎疫情加速了网络空间国际秩序的演进。我国参与网络空间国际治理机遇和挑战并存。

关键基础设施企业网络威胁情报共享法律问题：欧美的经验与做法

国家安全关键基础设施安全应急响应中心 2020-07-03

本研究中分析了隐私和数据保护法条款在多大程度上支持或阻碍了网络威胁情报的共享实践，将为有意参与网络威胁情报共享的企业（尤其是关键基础设施保护相关的企业）提供指导...