搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows HTTP协议栈蠕虫级高危漏洞 (CVE-2021-31166) 安全风险通告

漏洞奇安信 CERT 2021-05-12

该漏洞很有可能被恶意攻击者制作成可自我复制的蠕虫病毒进行大规模攻击。

RSAC2021创新沙盒盘点：Apiiro的代码风险平台

安全运营绿盟科技研究通讯 2021-05-15

Apiiro构建了业内首个代码风险平台，该平台实现了从设计到代码再到上云的整个流程中，对于任意更改的全面风险可见。

专家：App监管的9个相关问题

专家观察虎符智库账号 2021-05-14

近年来，App成为个人信息监管的重点。有关部门制定了大量的规范与标准，持续展开专项检查，意图对App个人信息的收集与处理进行规制。

调查：安全愈加融入DevOps和敏捷开发

安全运营数世咨询 2021-05-13

GitLab发布调查报告称，在DevOps中集成安全的操作比以往任何年份都来得更加真切和现实，DevSecOps、敏捷编程、AI和ML的采用大幅增长。

工信部通报下架90款侵害用户权益APP

监管工信微报 2021-05-13

包括脉脉、途牛旅游、大麦、天涯社区等APP。

解读Ponemon《2021全球加密趋势研究》

安全运营炼石网络CipherGateway 2021-05-13

本文通过分析境外加密技术应用态势，对照分析境内加密技术应用现状，探究我国密码产业发展趋势，为密码与数据安全服务商以及有相关需求的企业提供帮助和借鉴。

网信办：《汽车数据安全管理若干规定 (征求意见稿)》公开征求意见

交通物流网信中国 2021-05-12

为了加强个人信息和重要数据保护，规范汽车数据处理活动，维护国家安全和公共利益，制定本规定。

隐私计算厂商星云Clustar获1100万美金A+轮战略融资

投融资星云Clustar 2021-05-12

星云Clustar定位于隐私计算全栈技术与基础设施提供商，本轮融资由华泰创新领投，招银国际跟投。

暗网遭遇重大安全危机：超27%的出口流量曾被监控

互联网互联网安全内参 2021-05-12

攻击者通过控制出口中继网络流量以对Tor用户实施“中间人”攻击。

STUXNET、SUNBURST对比分析 (三)：自动检测失效原因分析

安全运营国家网络威胁情报共享开放平台 2021-05-11

检测设备在STUXNET、SUNBURST的发现过程中，出现了全部失灵的情况，本文我们将对出现这一情况的原因进行分析。

某大型攻防演练中红队钓鱼邮件攻击手法复盘

网络安全实战演习 CACTER 2021-05-14

与漏洞挖掘利用或各种伪装及渗透相比，钓鱼邮件因其成功率高、操作简单成为了攻防演练中最常见的攻击方式之一。

美欧跨境数据流动规则博弈及中国因应：以《隐私盾协议》无效判决为视角

安全治理网络空间国际法前沿 2021-05-14

该判决对于欧盟重新夺回技术主权以及美欧跨境数据流动合作和规则博弈都将产生不可忽视的影响。同时，这一判决所推动的跨境数据流动规则博弈态势对我国利弊并存。

网络攻防视角下的国家间网络冲突

国家安全信息安全与通信保密杂志社 2021-05-13

以通用信息系统为目标的网络冲突存在某种程度上的非对称进攻优势，但是这种进攻优势会随时间出现周期性变化，尤其是在跨越网络空间边界时将发生质变，专用控制系统由于有限...

最大燃油运输管道停运后，美政府推动能源基础设施网络安全立法

法规公安三所网络安全法律研究中心 2021-05-13

美国众议院能源和商业委员会正主导并推动四项立法。

美国油气运输管道被“黑”：民众恐慌性抢油、当局紧急燃料豁免

电力能源国际金融报 2021-05-12

5月12日，美国最大输油管道商Colonial Pipeline在遭黑客组织DarkSide的勒索软件攻击后，管道被迫停运进入第五天，而要恢复瘫痪的供油系统，仍有关键问题未解决。

关于Windows操作系统HTTP协议栈存在远程代码执行漏洞的预警通报

漏洞国家网络安全通报中心 2021-05-12

Windows10、Windows Server操作系统HTTP协议栈存在远程代码执行漏洞。

百亿级图数据在快手安全情报的应用与挑战

安全建设 Nebula Graph Community 2021-05-12

本文讲述了快手如何搭建安全情报服务架构与优化情报系统。

当前国外高校信息化建设情况如何？

教育科研中国教育网络 2021-05-11

目前国外名校在信息化建设的各个方面都有哪些思路和做法？

美参议院提出印制电路板国防供应链安全新法案

制造业国防科技要闻 2021-05-11

法案要求国防部长支持并鼓励在国内制造印制电路板（PCB），识别自中国、俄罗斯、伊朗和朝鲜进口的PCB造成的安全风险，并避免美军使用上述国家制造的PCB。

构建互操作“信息保护伞”：太空信息共享问题研究

军队军工知远战略与防务研究所 2021-05-11

本文讨论了奈和欧文斯预言的限制数据访问的弊端，进而针对侦察卫星、全球卫星导航系统、太空态势感知系统等三个太空信息系统，研究提出了系统冗余带来的意想不到的益处。