搜索结果 - 安全内参 | 决策者的网络安全知识库

运营商内鬼偷取公民信息赚近九千万，静默期号码也可注册出售

信息通信隐私护卫队 2021-04-24

专家建议应明确权责，实现业务全流程可追溯。

零信任：老树新花还是水到渠成？

专家观察数世咨询 2021-04-22

随着网络和服务模式的逐渐成熟，如何更加安全有效的获取信息、数据和服务，并避免“不可靠”的其他因素干扰破坏，安全就会被提上设计者的日程。

加密通信的黑马：Matrix

互联网安全牛 2021-04-22

Matrix基金会已经引起了全世界注重隐私的互联网用户和政府的关注，还得到了欧盟的支持。

网络测绘厂商华顺信安获央企基金过亿元B轮融资

投融资华顺信安 2021-04-21

4月21日，北京华顺信安科技有限公司正式宣布完成逾亿元B轮系列融资。

工信部将制定App系列行业标准，应用商店违规将入不良名单

信息通信隐私护卫队 2021-04-20

赵志国透露，在充分征求意见基础上，会同相关部门将发布《App个人信息保护管理暂行规定》。

关于建议更新微信PC版软件到最新版本的安全通告

漏洞奇安信威胁情报中心 2021-04-17

奇安信威胁情报中心强烈建议用户立即更新至当前最新的3.2.1.141版本。

Chrome V8引擎远程代码执行0day漏洞安全风险通告

漏洞奇安信 CERT 2021-04-15

攻击者可通过构造特制web页面并诱导受害者访问来利用此漏洞获得远程代码执行。

零信任从入门到精通（叁）

安全运营奇安信身份安全实验室 2021-04-14

网络安全行业炙手可热的零信任，你真的了解吗？

美国网络安全体制研究及拜登时代对华战略分析研判

政务信息安全与通信保密杂志社 2021-04-23

该文利用历史分析法和文献分析法，从奥巴马和特朗普两届政府时期的网络安全体制入手，针对网络安全战略、作战体系、经费投入等方面展开分析，并对拜登时代的战略走向及对我...

推进“一带一路”数据跨境流动的中国方案

安全治理中国法律评论 2021-04-22

中国应当在尊重各国主权、安全、发展利益的前提下，通过双多边数据保护合作，切实促进基于“一带一路”的数据跨境流动，充分释放国际合作发展的潜力。

特朗普“闭麦”之后：美国治理网络极端主义的新动向

互联网海国图智研究院 2021-04-21

“3.25”听证会上科技公司和国会的激烈交锋体现了美国在网络极端主义上的治理困境，以政府主导的“反科技公司垄断”的治理路径和以商业公司自身主导的“自查自审”的治理机制都显...

卡巴斯基：2020年金融网络威胁报告

金融保险嘶吼专业版 2021-04-17

2020年对安全行业而言是充满挑战的一年，由于新冠疫情的蔓延，网络犯罪分子越来越多地将特定类别的用户和企业作为攻击目标，尤其是像可能从中获取巨大收益的金融相关产业。

美国将立法禁止向敌对国家出口公民个人数据

法规赛博研究院 2021-04-16

《保护美国人的数据免受外国监视法案》将建立一个跨部门小组对数据进行分类，然后制定一份禁止进口可能威胁国家安全的个人数据的国家名单。

固件安全：被忽视的企业安全“软肋”

制造业虎符智库账号 2021-04-16

企业对固件安全重视程度必须等同于操作系统和应用安全。固件已成为攻击者的重要目标，83%的被调查企业过去2年曾经遭遇过固件攻击。

工控安全厂商立思辰安科获中国电科战略投资

投融资立思辰工控安全 2021-04-15

立思辰安科基于立思辰安全集团二十年的安全基因和业务团队的自动化背景，聚焦工控网络安全产品的自主研发，将安全技术和产品与工业互联网平台、工业控制系统深度融合，形成...

攻防最前线：隐藏和替换签名PDF中的内容

网络攻击安全学术圈 2021-04-14

影子攻击规避了所有现有的对策，并破坏了数字签名PDF的完整性保护。它基于PDF规范提供的巨大灵活性进行攻击，因此影子文档符合PDF标准，且难以缓解。

工业控制系统安全分析及渗透测试经验分享

工业互联网工业安全产业联盟 2021-04-12

本文以工业控制系统安全分析为出发点，从工控资产、工控协议、工控漏洞等方面，分析工控安全现状，分享渗透测试经验。

CNCERT：关于亿邮电子邮件系统存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-04-11

攻击者利用该漏洞，可在未授权的情况实现远程命令执行，获取目标服务器权限。

哈佛大学贝尔弗科学与国际事务研究中心：全球一流高校智库

教育科研智强战略咨询 2020-10-15

深入分析美国哈佛大学贝尔弗科学与国际事务研究中心，为我国高校智库发展与建设提供借鉴与思考。

澳大利亚战略政策研究所网络安全领域研究及对中国智库的启示

教育科研智强战略咨询 2020-10-14

笔者以澳大利亚权威智库澳大利亚战略政策研究所（ASPI）为研究对象，介绍了ASPI在网络安全与信息化领域的研究成果，为我国智库的发展提供借鉴。