搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：超6%的谷歌云存储桶因配置错误可被任意访问

云计算代码卫士 2020-09-23

Comparitech公司抽查了2064个谷歌云存储桶，其中131个可遭能列出、下载和/或上传文件的用户的未授权访问。

车联网用户数据保护评估研究

交通物流信息通信技术与政策 2020-09-23

本文分析了目前车联网用户数据所面临的威胁，并从车联网用户数据生命周期角度分析了保护要求，最后讨论了车联网用户数据分级分类原则和评估方法。

调查：97%的网络安全公司有数据暴露于暗网

数据泄露数世咨询 2020-09-22

最新调查研究发现，网络安全行业自身亦深陷暗网暴露牢笼。

蓝牙欺骗漏洞影响数十亿物联网设备

漏洞安全牛 2020-09-22

研究团队发现了一个蓝牙低功耗漏洞，可用于发起欺骗攻击，影响人类和机器执行任务的方式。

浅析SASE的优势与挑战

安全运营 SDNLAB 2020-09-21

SASE将软件定义的广域网（SD-WAN）和安全性集成到云服务中，从而保证简化WAN部署、提高效率和安全性，并为每个应用程序提供适当的带宽。

苹果修复严重的代码执行漏洞，影响 iOS 和 iPadOS 操作系统

漏洞代码卫士 2020-09-21

苹果更新了iOS 和 iPadOS 操作系统，解决了iPhone、iPad和iPod设备中的多个缺陷。其中最严重的缺陷可导致攻击者利用特权提升漏洞攻击任意设备并最终获得任意代码执行权限。

TikTok危害国家安全？美国网络安全专家表示“看不懂”

国家安全安全牛 2020-09-21

本文探讨了一个本质的问题：TikTok和Wechat到底有没有危害美国国家安全和公民隐私？

从iOS 14看默认隐私设计 (PbD) 的实践

个人隐私数字化商业合规观察 2020-09-21

2020年9月17日零点，苹果iOS 14操作系统正式发布。在此前推出的内测版本中，对于用户隐私保护功能的扩展颇为吸引眼球，成为媒体热议的话题。那么正式版的表现又如何呢？

美国近年来推进“新基建”的布局及启示

政务三思派 2020-09-24

本文对美国近年来推进“新型基础设施建设”的主要布局及做法进行分析，为科技管理部门开展相关工作提供参考。

基于描述规则的物联网物体接入与管控方法

物联网信息通信技术与政策 2020-09-24

在当前物联网发展的关键阶段，物联网集成接入技术对物联网物体的互联、互通、互操作提供了极大的帮助，对未来推进物联网的发展极为重要。

NISTIR 8219《确保制造业工控安全：行为异常检测》解读

工业互联网中国保密协会科学技术分会 2020-09-24

如何针对行为异常检测技术，开展ICS网络安全防护工作？

美国爱因斯坦计划跟踪与解读 (2020)

政务专注安管平台 2020-09-24

本文全面更新了爱因斯坦计划的相关数据和2020年以来的最新进展。

“黑吃黑”暗战：黑客入侵资金盘，盗走512万

公检法一本区块链 2020-09-23

镰刀，也会成为别人的韭菜。

2020上半年公共互联网网络安全态势及威胁监测处置报告

监管网络安全威胁信息共享平台 2020-09-23

本报告结合平台收录情况、应急处置工作、网络安全预警通报，分析并总结了2020年上半年互联网网络安全状况，主要从以下几个方面来阐述。

安全开发建设在金融行业的实践与思考

金融保险信息安全国家工程研究中心 2020-09-23

软件安全开发生命周期通过在开发过程中引入一系列的安全技术控制点来消减软件开发过程中的漏洞数量提升金融业务系统的安全特性。

案例分享：高校信息系统漏洞风险降低策略

教育科研中国教育网络 2020-09-23

信息系统的漏洞就像蚁穴一样，是高校网络安全的威胁和隐患。

新型内幕交易犯罪：用木马窥视基金交易指令12年，法院这么判

金融保险上海证券报 2020-09-22

被告人朱某海，制作“木马病毒”入侵多家基金公司、证券公司的系统，盗取交易指令和内幕信息，非法获利约180万元。

五大网络空间攻击威胁及应对策略

趋势洞察虎符智库账号 2020-09-22

有效应对网络空间五大攻击威胁，需要进行科学分析评估，多方参与共同应对。

智慧城市密码应用解决方案

智慧城市信息安全与通信保密杂志社 2020-09-22

密码技术作为智慧城市网络安全的基础与核心技术，从智慧城市密码的应用架构、密码核心技术、防护能力、解决的应用领域、密码应用实践等方面分别进行了阐述，可以解决智慧城...

2020年度中国网络安全能力图谱

趋势洞察数世咨询 2020-09-21

国内数字化领域第三方调研机构数世咨询于今日正式推出《中国网络安全能力图谱》。