搜索结果 - 安全内参 | 决策者的网络安全知识库

Drupal目录遍历漏洞 (CVE-2020-36193) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-23

攻击者可利用该漏洞获取敏感信息，最严重的影响可造成远程代码执行。

Drupal目录遍历漏洞 (CVE-2020-36193) 风险提示

漏洞维他命安全 2021-01-22

Drupal中存在一个目录遍历漏洞（CVE-2020-36193），官方评级为严重。

探秘 App“偷听” (四)：解决App“偷听”问题的思路探讨

个人隐私 App个人信息举报 2021-01-21

破解App“偷听”难题“思路：提高违法成本，放大暴露可能，收紧使用条件，消除使用动机。

工信部通报今年首批157款侵害用户权益行为APP

监管工信微报 2021-01-22

包括QQ同步助手、360清理大师、芒果TV、Metro大都会等应用。

重磅发布：2021安全前瞻报告

报告研究虎符智库账号 2021-01-22

本报告总结2020年安全形势与安全技术创新，对2021年网络安全形势做出预测，提出应对建议。

国家漏洞库CNNVD：关于Dnsmasq多个缓冲区错误漏洞的通报

漏洞 CNNVD安全动态 2021-01-22

成功利用漏洞的攻击者，可进行内存破坏、拒绝服务等攻击，甚至可以远程执行恶意代码，最终控制目标服务器。

浅谈零信任SDP架构下的服务隐身设计

安全运营想象并创造 2021-01-21

本文主要描述基于SDP架构下的服务隐身。

Gartner：2021年10大云计算趋势

云计算了不起的云计算 2021-01-21

作为全球知名的分析机构，Gartner针对2021年的云计算市场给出了自己的预测。

网信办发布《互联网用户公众账号信息服务管理规定》修订版

政策网信中国 2021-01-22

《规定》旨在进一步加强互联网用户公众账号的依法监管，促进公众账号信息服务健康有序发展。

区块链与车联网融合的挑战及机遇

区块链关键基础设施安全应急响应中心 2021-01-22

作为多方软件、硬件参与的数据交换和存储的平台，从信息采集到展示全流程生命周期，车联网需要具有安全、透明和不可变的性质，才能实现其预期优质的安全服务目标。

敏感财务信息遭黑客窃取，英特尔被迫提前发布财报

制造业新浪科技 2021-01-22

英特尔表示，黑客本周四从该公司网站上窃取了敏感的财务信息，迫使该公司比预订计划提前发布财报。

基于机器学习的敏感信息泄露治理探索

数据泄露腾讯安全应急响应中心 2021-01-21

内含《流量安全态势2020年度报告》，深度解读安全态势。

左晓栋：驳美国国土安全部《数据安全商业咨询》

专家观察中国信息安全 2021-01-21

网络安全议题始终是美实施对华遏制的优先选项，“数据安全”无非是美国为了进一步扩散对华恐慌情绪而抛出的“升级版”遏制手段。

智能化安全运营在数据中心的探索与实践

安全运营金融电子化 2021-01-21

随着金融行业线上业务规模的不断增长，信息资产种类、规模和互联网的暴露面不断增多，安全运营的效率亟待提升。

美国位置数据公司通过亚马逊平台进行数据售卖

互联网黑鸟 2021-01-21

X-Mode Social公司主要通过让APP内置其SDK，从而进行位置数据收集和分析，并将其售卖给其他客户，客户包括美国军事承包商

拜登执政后美国信息通信领域立法和政策趋势

信息通信 CAICT互联网法律研究中心 2021-01-20

我国科技企业将面临前所未有的挑战，需要加强前瞻性合规研究以及与政府、科研机构、产业界、律所等机构的沟通交流，做好风险研判和管控。

美国商务部发布《确保信息和通信技术及服务供应链安全》规则

信息通信公安三所网络安全法律研究中心 2021-01-20

美国商务部确定的需要进行评估的信息和通信技术及服务交易范围极为广泛，该规则计划于2021年3月22日生效。

梳理：美国的制裁手段到底有多少？

国家安全机工情报 2021-01-20

细数下来，美国的制裁手段共计十四项。

OpenWRT论坛管理员账号被盗致使用户数据泄露

数据泄露安全牛 2021-01-20

当时未经授权的第三方获得了管理员访问权限，并复制了一个列表，其中包含有关论坛用户的详细信息和相关统计信息。

FreakOut僵尸网络病毒爆发，专门感染Linux设备

病毒木马安全牛 2021-01-20