搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕！京东金融疑存支付安全漏洞，消费者遭遇多次盗刷

金融保险新浪财经 2020-10-22

近日，有消费者投诉称，自己绑定在京东金融上的银行卡遭遇了多笔盗刷。然而，京东金融客服却表示，其行为不在盗刷理赔的保障范围内，拒绝赔偿。该名消费者认为，京东金融存...

蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析

APT 奇安信威胁情报中心 2020-10-22

本次攻击行动中使用的诱饵为rar压缩包，而压缩包里携带恶意的chm文档。

朝鲜黑客组织Kimsuky为何攻击俄罗斯国防工业部门？

APT 网空闲话 2020-10-21

俄罗斯网络安全研究人员指控一个与朝鲜有关的黑客组织Kimsuky，称其今年多次试图对俄罗斯的航空和国防工业进行钓鱼攻击。此次的目标则是俄罗斯的Rostec技术集团。

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-10-21

攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制目标服务器。

Gartner CIO调查：疫情期间表现优异的企业均将数字化创新放在前列

数字化转型 Gartner公司 2020-10-21

此次疫情被认为是2020年最重大的“转折”。2021年将是一场数字化竞赛，胜利的天平将向那些能够在疫情期间保持发展势头的企业机构倾斜。

NSA发布外国黑客最常用的TOP25漏洞

漏洞安全牛 2020-10-21

本文安全牛介绍了NSA发布的中国黑客组织扫描、定位和利用最多的25个漏洞。

提升网络安全从业人员的职业意识和专业化水平

专家观察中国信息安全 2020-10-22

近年来，网络安全行业快速发展，网络安全从业人员数量逐渐增多，社会影响不断增大，职业意识日益普及。

吴云坤：用“四化”思路应对“十四五”石油石化行业安全挑战

电力能源虎符智库账号 2020-10-22

“十四五”期间，石油石化行业的发展面临六大安全挑战，需要通过落实内生安全框架，推进网络安全 “四化”建设，提升防护能力、应对安全挑战。

特朗普政府的“清洁网络”计划在欧洲电信政策中没有容身之地

专家观察奇安网情局 2020-10-22

美国政府的“清洁网络”计划，并非以其所称的“国际公认数字信任标准”为基础，对于改善网络安全毫无用处，应被扔进“历史的垃圾堆”。

“深度伪造”的第一个大规模应用：色情机器人

网络犯罪安全牛 2020-10-22

自今年7月份以来，至少有10.4万名妇女受到即时通讯应用Telegram上运行的深度伪造机器人DeepNude的攻击，受害人数之多令人震惊。

详解个人信息保护法草案：从个人信息生命周期角度进行系统设计

个人隐私隐私护卫队 2020-10-21

相比过去零碎的、片段式的立法，草案对个人信息的整个生命周期进行了一个全流程的系统设计。

一图读懂《个人信息保护法 (草案) 》立法思路与条文逻辑

个人隐私享法互联网JoyLegal 2020-10-21

图解《个人信息保护法 (草案) 》的立法思路与条文逻辑。

中国云原生用户调研报告 (2020年) ：云原生热点技术使用现状全披露

云计算中国信通院CAICT 2020-10-21

报告详细展示了中国用户在云原生应用建设方面的现状和需求，客观反映了容器、微服务、Severless等云原生技术的应用和挑战。

IDC：2020上半年中国IT安全软件市场同比增长2.63%

趋势洞察 IDC咨询 2020-10-21

2020年上半年中国IT安全软件市场厂商整体收入为5.5亿美元（约合38.7亿元人民币），较2019年上半年增长2.63%。

SOC安全运营调查：自动化工具成市场热点

安全运营安全牛 2020-10-21

SecOps团队使用大量自动化水平不断提高的工具来帮助保护关键数据资产，预计在2021年的采用率都将超过80%。

美国商务部等联合发布个人隐私保护白皮书

政务互联网新技术新业务安全评估中心 2020-10-21

白皮书主要内容是美国国家安全访问有关法律对个人隐私保护的规定，重点聚焦于欧盟法院在判决隐私盾协议失效（即SchremsⅡ）中提出的有关问题。

NIST量子密码标准项目几近完成

量子技术数世咨询 2020-10-21

NIST首个后量子密码标准即将出炉，后续还将标准化后量子密码实现方法。

为什么失败的选举黑客攻击可能更糟糕

网络攻击奇安网情局 2020-10-20

虽然美国对网络攻击严阵以待，但实际上可能正在准备一场“错误的战争”。

美空军部署IT服务新模式强化能力建设

军队军工安全内参 2020-10-20

美国麻省汉斯科姆空军基地完成对空军现用网络EITaaS解决方案的相关部署工作，IT基础设施升级实现了各基地对业务网的直接访问，具有里程碑式的重要意义。

谷歌如何训练安全实习生：50人发现超150个基础软件漏洞

互联网互联网安全内参 2020-10-20

作为开源实习计划的组成部分，谷歌招聘了50位实习生以协助改善开源生态系统中的模糊测试能力。