搜索结果 - 安全内参 | 决策者的网络安全知识库

Ubuntu内核OverlayFS权限逃逸漏洞 (CVE-2021-3493) 分析

漏洞 ADLab 2021-04-29

由于Ubuntu附带了一个允许非特权的Overlayfs挂载的补丁，结合这个补丁挂载Overlayfs可以权限逃逸，达到权限提升的目的。

疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-05-06

近日，奇安信红雨滴团队在日常高价值样本狩猎过程中，捕获多例疑似Kimsuky组织的攻击样本，此次捕获的样本以伪装成文档的恶意脚本文件为主，并以2021外交部驻外公馆服役相...

中国网络安全企业图谱 (上市公司2020年年度报告)

投融资数世咨询 2021-05-06

二十一家上市网络安全公司的安全业务收入总额为284.95亿元，同比增长15.41%，净利润总额增长26.19%。

强化统筹协调性与打磨精准性：简评《数据安全法 (草案) 》二审稿

专家观察享法互联网JoyLegal 2021-05-04

经过近10个月的打磨，二审稿重点厘清了与其他法律法规已建立的数据相关制度的统筹协调性，并在细节上围绕数据“安全”与“发展”进行修订完善体现了立法精准度和前瞻性。

知名开源调查机构Bellingcat的开源调查工具集

大数据丁爸情报分析师的工具箱 2021-05-04

今天给大家分享知名开源调查机构贝宁猫（Bellingcat）的开源调查工具集。

云安全架构 (三)：超大型企业混合云安全架构最佳实践

云计算鸟哥谈云安全 2021-05-02

超大型企业的最佳安全实践落地以及理想中的云安全架构的坑和对应的终局解决方案。本文会有0day惊喜哟！

从技术角度解读《数据安全法 (草案)》二审稿

安全运营绿盟科技研究通讯 2021-04-30

通过这些解读和梳理，我们一方面希望给企业组织的数据安全合规提供一个技术层面的参考，另一方面希望达到抛砖引玉、共同探讨出数据安全的最佳实践。

勾正SDK超范围收集个人信息，创维电视监督不力需担责吗？

个人隐私隐私护卫队 2021-04-29

虽然创维电视在发现问题后第一时间禁用了有问题的SDK，那它还需要承担责任吗？勾正SDK又需要承担什么责任呢？

谋“十四五”新篇章，构建车联网安全保障能力

物联网工业信息安全产业发展联盟 2021-05-06

本文通过分析我国车联网网络安全风险问题和建设需求，从顶层设计、技术手段、安全管理和人才交流等四个方面提出了我国车联网安全保障能力建设思路，并开展了相关实践。

浅谈“十四五”规划中的新基建布局

专家观察中国信息安全 2021-05-06

“十四五”规划纲要指出，“十四五”期间，推动高质量发展，必须立足新发展阶段、贯彻新发展理念、构建新发展格局，将“新”贯彻规划始终，以“新”推动我国经济和社会高质量发展。

区域全面经济伙伴关系协定的网络安全条款与安全企业作为

专家观察中国信息安全 2021-05-06

本文尝试从网络安全企业能够为贸易各方提供的电子商务安全等服务与增值，以及网络安全企业在 RCEP 下开展安全产品和服务活动的关注两方面进行分析。

解决开源软件“卡脖子”问题，这一步势在必行

国家安全中国科学报 2021-05-06

需要尽快打造核心基础设施支撑，解决基础软件核心技术受制于人的问题，推动我国软件产业走上自主创新、自立自强之路。建设开源软件供应链重大基础设施势在必行。

国家安全部2021年1号令解读：如何反间谍

国家安全保密观 2021-05-06

反间谍，防什么，谁来防，怎么防？

电磁空间没有四月天

军队军工国际电子战 2021-05-05

人间四月天，来自电磁空间的烽火狼烟......

戴尔驱动软件曝存在12年的高危提权漏洞，数亿设备受影响

制造业网空闲话 2021-05-05

SentinelOne表示，该易受攻击的驱动程序可能会出现在2009年以来由戴尔发货的设备上。目前没有证据表明它已被恶意攻击所利用。

流媒体安全：七种直播盗版防范技术

广电媒体媒矿工厂 2021-05-04

本文来自Streaming Video Alliance，将探讨许多可用于阻止直播盗版的方法。

人工智能融入美国情报体系的现状及发展困境分析

国家安全丁爸情报分析师的工具箱 2021-05-01

美国情报界对人工智能的研究与运用居于世界前列,不能否认人工智能在情报工作中有较好的应用,但也必须重视其带来的一系列伦理和技术问题。

从技术角度解读等保2.0对数据安全的要求

安全运营绿盟科技研究通讯 2021-04-30

本文中以等保2.0三个标准摘录对数据安全、个人信息保护相关要求，同时对其进行技术层面的解读，以供参考。

勒索凶猛！英国铁路公司CEO邮箱被劫持发布勒索通知

交通物流互联网安全内参 2021-04-30

勒索软件劫持CEO邮箱发布通知：你们被黑了！

美国两党议员提案建立平民网络安全预备队

政务奇安网情局 2021-04-30

美国防部和国土安全部或将组建平民网络安全预备队，以帮助捍卫国家安全利益。