搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-04-22

Oracle发布2021年4月安全更新，包含了9个与WebLogic相关的重要漏洞，攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制WebLogic服务器。

城市轨道交通信号系统安全防护体系建设方案

交通物流工业安全产业联盟 2021-04-22

本文在对城市轨道交通信号系统网络安全进行风险分析的基础上，结合信号系统的业务特点及网络架构，按照等保2.0基本要求中的“一个中心，三重防护”的建设理念，提出了城市轨...

国家漏洞库CNNVD：关于微信Windows客户端远程代码执行漏洞的预警

漏洞 CNNVD安全动态 2021-04-19

用户一旦点击攻击者的特制链接，微信Windows版便会执行攻击者构造的恶意代码，最终导致攻击者控制用户计算机。

基于欺骗与应急场景构建的VPN防护技战法

安全运营上交所技术服务 2021-04-19

本文针对VPN面临的威胁及攻击面，通过VPN自身加固及多场景自动化监控告警的配置，结合欺骗防御技术布防VPN仿真系统，实现对VPN的防护和对攻击者的溯源反制。

大型商业银行生产系统信息安全体系的构建

金融保险 FCC30+ 2021-04-19

本文从生产系统架构的设计、用户安全访问、网络安全防护和数据安全保护四个方面提出了构建大型商业银行生产系统信息安全体系的新思路。

Infection Monkey推出云计算零信任评估功能

云计算安全牛 2021-04-19

近日，Guardicore在其攻击模拟工具Infection Monkey中推出了新的零信任评估功能。

Android系统“照明弹”功能的技术及法律规制

个人隐私网安寻路人 2021-04-19

基于当前“照明弹”功能存在的问题，本文结合“照明弹”功能的工作机制入手，对当前误报情况进行分析，并结合相关问题提出照明弹功能的法律规制建议。

CNCERT：关于Google V8引擎远程代码执行漏洞导致微信等软件存在关联漏洞的安全公告

漏洞 CNVD漏洞平台 2021-04-17

攻击者利用该漏洞，通过发送钓鱼链接并引诱用户点击，可获取远程主机控制权限。

大国竞争中的智能合作伙伴关系：人工智能和全球数字主权探索

国家安全 CAICT互联网法律研究中心 2021-04-23

报告指出，在经济脱钩和地缘政治两极分化加剧的背景下，建立智能合作伙伴关系极为重要，要善用数据和人工智能技术，推动人工智能成为驱动世界发展的新力量。

欧盟委员会出台人工智能系列新规，强调可信、安全及创新

政策赛博研究院 2021-04-23

4月21日，欧盟委员会提出新的规则和行动，旨在使欧洲成为全球可信人工智能中心。

俄罗斯通过个人数据立法修正案概述 (附全文翻译)

法规 CAICT互联网法律研究中心 2021-04-22

俄罗斯数字产业部修订了之前由该部制定并由杜马州研究和通过的联邦法律“关于个人数据”的立法草案，拟规定个人数据匿名化需用户同意。

中国与东盟开展数据跨境规则合作的现状与挑战

大数据中国信息安全 2021-04-21

东盟是中国数字丝绸之路的枢纽，亦是全球数字经济增长最快的地区。

拜登政府启动关基保护首个试点项目：电力行业网络安全“百日计划”

电力能源国际安全简报 2021-04-21

这个针对美国电力行业的网络安全试点项目，将是拜登政府已经规划、针对美国关键基础设施领域开展更广泛网络安全建设的一个试点项目。

网络测绘厂商华顺信安获央企基金过亿元B轮融资

投融资华顺信安 2021-04-21

4月21日，北京华顺信安科技有限公司正式宣布完成逾亿元B轮系列融资。

钢铁行业生产调度系统网络安全防护解决方案

制造业工业安全产业联盟 2021-04-20

对分散在钢铁行业物理隔离的各生产流程中的工业控制系统进行数据采集，物理单向上传至生产调度系统，对工业生产网络进行网络安全防护建设的同时，满足企业生产调度系统对生...

安天宣布战略并购密码和工业安全厂商国泰网信

投融资安天 2021-04-19

国泰网信成立于2015年，聚焦于密码应用与工业安全的场景结合。

STUXNET、SUNBURST对比分析 (一)：攻击技战术分析

安全运营国家网络威胁情报共享开放平台 2021-04-18

本文是STUXNET、SUNBURST（日爆）对比分析的第一部分，主要从攻击技战术方面对两次行动作一个对比分析。

卡巴斯基：2020年金融网络威胁报告

金融保险嘶吼专业版 2021-04-17

2020年对安全行业而言是充满挑战的一年，由于新冠疫情的蔓延，网络犯罪分子越来越多地将特定类别的用户和企业作为攻击目标，尤其是像可能从中获取巨大收益的金融相关产业。

美国将立法禁止向敌对国家出口公民个人数据

法规赛博研究院 2021-04-16

《保护美国人的数据免受外国监视法案》将建立一个跨部门小组对数据进行分类，然后制定一份禁止进口可能威胁国家安全的个人数据的国家名单。