搜索结果 - 安全内参 | 决策者的网络安全知识库

NET Framework、SharePoint Server和Visual Studio远程代码执行漏洞预警

漏洞网络安全威胁信息共享平台 2020-07-25

CVE-2020-1147漏洞的CVSS评分9.8分，威胁较大。目前，该漏洞详细利用过程已在7月20日公开。

攻陷Garmin的WastedLocker勒索软件技术分析

病毒木马天地和兴 2020-07-29

知名可穿戴设备制造商Garmin遭勒索软件攻击，WastedLocker就是罪魁祸首，这是款什么样的勒索软件呢？

《数字政府新基建发展白皮书》发布 (附解读下载)

政务云计算开源产业联盟 2020-07-30

在“2020可信云大会”上，中国信息通信研究院云计算与大数据研究所云计算部工程师张琳琳在会上对《数字政府新基建发展白皮书》进行深入解读。

信通院专家：党政机关如何采购和建设政务云

政务中国信通院CAICT 2020-07-29

《党政机关如何采购和建设政务云》一书将公开发布计划，旨在为党政机关更加科学、高效采购和建设政务云提供建议和参考。

网络靶场初创公司RangeForce获得1600万美元融资

投融资时间之外沉浮事 2020-07-28

RangeForce公司的创始团队来源于北约网络靶场的设计团队，其创始人兼首席执行官Taavi Must在曾帮助设计北约的网络靶场，并在该项目中获得灵感及经验。

工业安全生产厂商湃道智能获百度风投Pre-A轮融资

投融资快鲤鱼 2020-07-28

湃道智能将计算机视觉和深度学习等技术应用在了工业领域中，通过视频、图像等信息流下的复杂、异常行为检测达到作业现场安全态势感知，并可及时做出反应，提高企业生产过程...

Cerberus恶意软件团队解散，10万美元拍卖源代码工程

病毒木马黑鸟 2020-07-27

Cerberus银行木马的幕后运营者正在拍卖整个项目(源代码)，起价为50000美元，可能会以双倍的价格完成交易。

数据跨境流动：美欧“隐私盾协议”被判无效背后的逻辑

公检法网安寻路人 2020-07-27

本篇文章进一步分析欧盟法院认定美欧“隐私盾协议”被判无效背后的基本逻辑，全是干货，全是合规要点，非常值得一读。

DevOps模式下的代码自动化安全检测实践

安全运营网安前哨 2020-07-24

DevOps是一组过程、方法与系统的统称，用于促进开发（应用程序/软件工程）、技术运营和质量保障（QA）部门之间的沟通、协作与整合。

法国数据保护局发布网络公共数据爬取使用指南

政策互联网天地杂志 2020-07-30

指南要求，数据持有者与第三方共享个人数据时需征得个人同意；当个人明确反对不接收非电子直销通信时，相关公司不应当继续进行相关数据爬取和通信活动。

网络安全视野下金融业数字化转型的机遇和挑战

金融保险数字经济与社会 2020-07-29

浅析金融业数字化转型的机遇与挑战，安全保障与合规风控。

网络战：正在变化的力量角色

国家安全奇安网情局 2020-07-29

以威胁为中心的网络安全方法尤其存在缺陷，AI赋能的网络防御将在下一代国家网络安全防御中发挥重要作用，从而将在战争攻防两个层面引发算法军备竞赛。

信通院发布《云计算发展白皮书 (2020) 》 (附解读下载)

云计算中国信通院CAICT 2020-07-29

未来，云计算仍将迎来下一个黄金十年，进入普惠发展期，原生云安全将推动安全与云深度融合。

“失控”的IPv6：观察IPv6网络环境安全现状

互联网知道创宇云安全 2020-07-28

由IPv4向IPv6的升级过程中，新生的威胁一定会不可避免的涌现，在线业务的安全可靠程度永远取决于木桶上最短的那一块木板。

信通院发布《应用程序接口 (API) 数据安全研究报告 (2020年) 》(附下载)

安全运营中国信通院CAICT 2020-07-27

该研究报告围绕近年来API安全态势进行分析，从API安全管理、防护手段、风险管控等多角度提出针对性建议。

美国能源部发布量子互联网发展蓝图

信息通信奇安网情局 2020-07-27

该网络将与全球现有网络并行，利用量子力学定律提供一种更安全的发送和处理信息方式，并连接新一代的计算机和传感器。

信安标委：国家标准《信息技术产品供应链安全要求》公开征求意见

标准信安标委 2020-07-27

关于征求《信息安全技术信息技术产品供应链安全要求》国家标准意见的通知

NSA警告：OT危险，企业需做好韧性计划

监管数世咨询 2020-07-27

美国国家安全局与计算机应急响应小组发布联合警报，提醒公司企业做好OT韧性计划，防范近期可能出现的关键基础设施联网OT系统攻击。

从最新发布的《移动互联网应用程序 (App) 收集使用个人信息自评估指南》看个人信息保护着力点

专家观察 App个人信息举报 2020-07-25

围绕《App违法违规收集使用个人信息行为认定方法》中六类违法违规行为，新版《指南》进行逐条解读、细化。

工信部开展纵深推进APP侵害用户权益专项整治行动

监管工信微报 2020-07-24

2020年8月底前上线运行全国APP技术检测平台管理系统，12月10日前完成覆盖40万款主流APP检测工作。整治对象包括：APP服务提供者、软件工具开发包（SDK）提供者、应用分发平...