搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Hadoop潜在权限提升漏洞 (CVE-2020-9492) 通告

漏洞维他命安全 2021-01-27

WebHDFS客户端可能会在没有适当验证的情况下将SPNEGO授权标头发送到远程URL，攻击者可以通过利用此漏洞将服务器凭证发送到webhdfs路径来获取服务主体。

国家漏洞库CNNVD：关于致远OA文件上传漏洞情况的通报

漏洞 CNNVD安全动态 2021-01-26

成功利用漏洞的攻击者可以在未授权的情况下实现恶意文件上传，从而控制服务器。

2020网安投融资报告：五大领域引领行业投资，网安企业进入千亿时代

投融资虎符智库账号 2021-01-27

远程办公、数据合规、隐私保护、万物互联等新场景的涌现，为网络安全创业和资本市场带来了新鲜活力。

WhatsApp因违反GDPR面临最高5000万欧元罚款

监管赛博研究院 2021-01-27

根据爱尔兰数据保护监管机构做出的初步判决，WhatsApp因违反GDPR规定将面临最高5000万欧元（约合4400万英镑）的罚款。

ENISA报告：欧洲铁路的7大网络安全挑战

交通物流 E安全 2021-01-27

铁路是欧盟经济发展的关键，铁路的存在使货物和旅客能够便捷地在国内和跨境运输。而欧洲铁路行业也面临着7大网络安全挑战。

2021年封锁再升级！印度宣布永久禁止59款中国APP

国家安全新智元 2021-01-26

据印度媒体周一报道，印度电子和信息技术部已发布新的通知，对包含去年视频应用TikTok和其他58种中国应用施加的永久性禁止令。

美国国防部DevSecOps实践

军队军工 DevSecOps联盟 2021-01-25

本文介绍了美国国防部DoD DevSecOps最佳实践。

工控安全厂商烽台科技获奇安信等7000万元A轮融资

投融资烽台科技 2021-01-25

近日，烽台科技正式完成7000万元A轮融资。本轮融资由奇安信集团、IDG资本、元禾重元联合投资。

美国国防部IT改革的“皇冠宝石”：国防飞地服务 (DES)

军队军工网络安全观 2021-01-24

DES是美国国防部推动数字化转型的重要举措，被誉为国防部IT改革的皇冠上的宝石之一。其核心工作内容是通用IT的整合和安全性的提升。

云原生应用保护平台的发展演进脉络

安全运营互联网安全内参 2021-01-27

本文将对云原生应用保护平台（CNAPP）的发展演进脉络进行分析。

美军网络安全：用零信任替代中间层安全？

军队军工网络安全观 2021-01-27

中间层安全：打通全局可见性。

程国平：全球网络反恐格局中的中国力量

专家观察中国信息安全 2021-01-26

“网络恐怖主义是影响国际和平与安全的新威胁”已成为国际社会的共识，防范和打击网络恐怖主义也已成为各国共同努力的目标。

拜登政府将投入100亿美元建造美国网络安全梦之队

政务数世咨询 2021-01-26

拜登拟任命前NSA官员出任新设立的国家网络总监（NCD）一职，CISA等美国政府网络安全相关部门主官亦拟由奥巴马政府时期的国土安全部网络安全官员担任。

通过社交媒体针对安全研究人员的社会工程学攻击活动

APT 黑鸟 2021-01-26

谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动，这些研究人员在不同的公司和组织中从事漏洞研究和开发。谷歌认为这项攻击运动的发起者来自朝...

对开展个人信息保护科普宣传工作的总结与思考

政务 App个人信息举报 2021-01-26

本文将针对开展个人信息保护科普宣传工作的情况进行归纳总结，并提出几点思考和建议。

拜登政府开始抓牢外宣及网络安全工作

政务国际安全简报 2021-01-25

这表明在特朗普所任命的美国全球媒体局负责人迈克尔.帕克在拜登上台仅2小时后就被强迫离职、上述三个美国政府提供资金之美国外宣平台的特朗普时期负责人也在上周五被解职等...

俄罗斯政府：警惕美国对俄企业发动报复性网络攻击活动

监管代码卫士 2021-01-25

俄罗斯政府向位于国内的组织机构发布安全警告称，因警惕美国以 SolarWinds 攻击为由可能发起的报复性网络攻击活动。

安全团队不可错过的七个云安全开源工具

云计算安全牛 2021-01-25

本文推荐七个2021年值得关注的云安全开源工具。

赛期与疫情赛跑、遭国家黑客盯梢，东京奥运会面临网络安全重大变数

政务安全内参 2021-01-24

面对史上网络安全形势最为严峻的一届奥运会，日本政府是否能确保东京奥运会网络安全？

Flash做错了什么？从《网络安全法》看Flash停更导致的安全问题

专家观察苏州信息安全法学所 2021-01-23

本文从网络产品服务责任、网络运营者安全保护、关键信息基础设施网络安全风险评估等角度进行安全合规分析。