搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenWRT论坛管理员账号被盗致使用户数据泄露

数据泄露安全牛 2021-01-20

当时未经授权的第三方获得了管理员访问权限，并复制了一个列表，其中包含有关论坛用户的详细信息和相关统计信息。

“Preload”SDK：又一个影响数百万Android手机的黑产营销插件网络揭露

病毒木马奇安信威胁情报中心 2021-01-19

国内某黑产组织投入的恶意黑产“Preload”SDK插件其访问的云控黑产插件下载服务器自2020年11月末开始进入新一轮爆发期。

MyKings Botnet近期活动跟踪：挖矿能力加持

病毒木马奇安信威胁情报中心 2021-01-18

近日，BTC价格疯涨，MyKings病毒团伙也对其基础设施进行了更新。奇安信安全能力中心通过TG-DATA威胁分析平台检测发现，MyKings可通过扫描互联网上的1433等端口成功入侵受害...

Forrester：2020年安全分析平台厂商评估

安全运营专注安管平台 2021-01-18

SAP = 大数据 + SIEM + SOAR + XDR + UEBA。

美国商务部发布《确保信息和通信技术及服务供应链安全》规则

信息通信公安三所网络安全法律研究中心 2021-01-20

美国商务部确定的需要进行评估的信息和通信技术及服务交易范围极为广泛，该规则计划于2021年3月22日生效。

欧洲数据保护委员会采用数据泄露通知指南

政策赛博研究院 2021-01-20

该指南包含了由欧洲各国的国家监管机构认为最常见的数据泄露通知示例清单，例如勒索软件攻击、数据泄露攻击、设备和纸质文件的丢失或被盗等。

梳理：美国的制裁手段到底有多少？

国家安全机工情报 2021-01-20

细数下来，美国的制裁手段共计十四项。

美国国防部长候选人支持更积极的网络行动

军队军工网电空间战 2021-01-20

美国当选总统拜登的国防部长提名人表明支持五角大楼采取更积极的方式，被称为“前出防御”的网络安全理念。

趋势科技：AI将在2030年替代网络安全人员

趋势洞察数世咨询 2021-01-19

趋势科技推出调查报告，预测未来十年网络安全职业走势，揭示AI最终将完全自动化全部网络安全工作，但网络安全人员短期内不用太过担忧自身工作被替代。

美国国家安全委员会：印太战略框架 (全文翻译)

政策 IPP评论 2021-01-19

特朗普总统的国家安全事务顾问奥布莱恩提前21年解密《美国印太战略框架》。

别了，特朗普！回顾推特总统关于网络安全的“雷人雷语”

政务网空闲话 2021-01-19

特朗普经常发表各种“特立独行”和言语奇葩，可以说是是美国历史上最有争议的总统。他不断地犯下同样、无耻和危险的错误。

爱奇艺合规及数据安全治理实践

互联网大数据技术标准推进委员会 2021-01-19

在数据安全治理与隐私计算论坛上，爱奇艺信息安全总监王超发表题为“爱奇艺合规及数据安全治理实践”的主题演讲。

美国国家安全局发布企业加密DNS应用指南

互联网安全牛 2021-01-19

美国国家安全局上周三发布了有关企业采用加密域名系统协议指南。

腾讯QQ解释读取浏览器历史记录原因：用于对抗恶意登录

互联网 cnBeta 2021-01-18

今日有技术社区V2EX的网友报告QQ与TIM软件会扫描并上传用户的浏览器历史并搜索购物记录选择性上传引发关注。

英国政府发布《国家数据战略》概述

政务科情智库 2021-01-18

战略着眼于如何利用英国现有优势，促进企业、政府、民间社会和个人更好地利用数据，以推动数字行业和整个经济的增长，改善社会和公共服务，并使英国成为下一波数据驱动创新...

手机被植入恶意硬件引发供应链安全思考

制造业关键基础设施安全应急响应中心 2021-01-18

移动通讯的发展改变了人们的生活方式，特别是手机，在生活中扮演着多媒体娱乐、个人学习、移动办公，掌上支付、日程规划，社交互动等角色，越重要的角色越应该关注其安全性...

开源包托管服务存在的供应链安全问题

安全运营安全学术圈 2021-01-16

大规模测量了当前主流的三个开源包托管平台(PyPi, Npm, RubyGems)上的代码, 并检出了339个新型恶意软件包。

火力发电厂控制系统的纵深防御

电力能源工业安全产业联盟 2021-01-15

本文简要分析了火力发电厂的信息安全现状，并依据行业政策导向提出了一套纵深防御的电厂信息安全整体解决方案。

美政府警告：发现多起云服务账号劫持攻击，多因素认证被绕过

监管互联网安全内参 2021-01-15

美国网络安全与基础设施安全局（CISA）今天表示，恶意攻击者已经绕过多因素身份验证（MFA）协议以入侵云服务账户。

2021年网络安全预测：汽车黑客将成热点

趋势洞察安全牛 2021-01-15

本文整理了业界对2021年的几个有代表性的预测。