搜索结果 - 安全内参 | 决策者的网络安全知识库

Docker容器逃逸漏洞 (CVE-2020-15257) 风险提示

漏洞阿里云先知 2020-12-01

在特定网络条件下，攻击者可通过访问containerd-shim API，从而实现Docker容器逃逸。

国信办：《常见类型移动互联网应用程序 (App) 必要个人信息范围》公开征求意见

政策网信中国 2020-12-01

为落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则，规范App个人信息收集行为，保障公民个人信息安全，国家互联网信息办公室研究起草了本文件。

云原生攻防研究：针对AWS Lambda的运行时攻击

云计算绿盟科技研究通讯 2020-12-02

主流的公有云Serverless提供商，均有一套自管理的函数运行环境及相应安全机制，这些不同厂商的函数运行环境是否安全也是业界关注的一大问题。

盘点：2020年都发生了哪些重大网络攻击事件

网络攻击 E安全 2020-12-02

随着全球大量人口转向在家办公，威胁行为者也开始转向。研究表明，在网络安全事件中，近20%的网络安全事件都是由远程工作人员造成的。

全球网络安全政策法律动态 (2020年11月)

政策公安三所网络安全法律研究中心 2020-12-01

英国国会提出《电信（安全）法案》；欧盟委员会发布《欧洲数据治理条例》提案；习近平在中央全面依法治国工作会议上发表重要讲话…

Forrester：2021年隐私与网络安全预测

趋势洞察互联网安全内参 2020-12-01

近期，Forrester发布2021年隐私与网络安全预测报告。

疑似双尾蝎APT组织以CIA资助哈马斯相关信息为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-12-01

双尾蝎APT团伙是一个长期针对中东地区的高级威胁组织，最早于2017年被披露。至少自2016年5月，持续针对巴勒斯坦教育机构、军事机构等重要领域开展有组织，有计划，有针对性...

工信部公布2020年网络安全技术应用试点示范项目名单 (177个项目)

政务工信微报 2020-11-30

名单包含新型信息基础设施安全、网络安全公共服务、网络安全“高精尖”技术创新平台等三大类，共计177个项目。

观察：驱动网络安全行业发展三因素

投融资元起资本 2020-12-02

安全行业的发展有着它内在的规律，安全行业只是处于一个新的历史阶段，带来了新的发展机遇。

陌陌数据安全探索与实践

安全建设陌陌安全 2020-12-02

陌陌安全总结了一些实际工作中的数据安全相关经验与大家讨论分享，也欢迎各位读者提出符合自身公司特点的方案一起交流借鉴。

新冠疫情暴露企业防护六大安全问题

安全运营互联网安全内参 2020-12-02

新冠疫情依然在持续考验企业安全的韧性，同时也暴露出企业网络安全方面的许多不足。

失败的行动：蔓灵花组织针对国内政企发起定向攻击遭拦截

APT 奇安信威胁情报中心 2020-12-02

在此次攻击活动中，蔓灵花组织企图释放执行其常用的下载者进行恶意软件部署，但被QOWL杀毒引擎成功拦截。

漏洞优先级排序成安全人员最大挑战

安全运营数世咨询 2020-12-02

自动化安全工具激增产生海量安全警报，开发团队与安全团队各自为战拖慢修复进程，漏洞排序成安全人员最大挑战。可以通过融合DevSecOps的团队间合作、共享安全所有权、自动...

美媒：美国应重视虚假信息问题并制定相关政策

国家安全国防科技要闻 2020-12-01

美国现代战争研究所网站发文呼吁美国重视虚假信息问题，并对如何制定相关政策提出建议。

英国航空个人信息泄露事件及启示

交通物流中国法学会航空法学研究会 2020-12-01

英国航空被处以2000万英镑处罚为全球航空公司敲响了警钟，对日常个人信息保护和信息安全事件应对处置提供了前车之鉴。

美军网电空间作战力量浅析

军队军工高端装备产业研究中心 2020-12-01

以空军的行动为代表，美军在最近十几年中不断对网电空间作战力量进行整合、对相关作战域的指控体系进行优化，以期全面提升网电空间作战能力。

全球数百名高管的邮箱访问权限在俄语地下论坛兜售

数据泄露代码卫士 2020-11-30

这些账户的访问权限的售价为100美元至1500美元不等，具体根据公司规模和用户角色决定。

人工智能人工做：基于特征相似性的安全告警评估方法

安全运营绿盟科技研究通讯 2020-11-30

基于相似度的告警评估方法给安全设备告警的筛选问题提供了一种新的思路。从实际的企业内网环境测试结果来看，该方法可以有效的找出高危的告警。

长安汽车在大型实战攻防演习中的蜜罐溯源实践

制造业奇安信安全服务 2020-11-30

网络安全防御不再是被动防御，本文通过利用蜜罐产品结合BeEF开源框架实现对攻击者的主动发现、诱骗、反制主动防御。

勒索软件：改写网安格局，进入突变元年

互联网虎符智库账号 2020-11-30

2020年勒索软件进入最疯狂的年份。过去30年曾改写网络安全格局的勒索软件，在2020年进入突变元年。