搜索结果 - 安全内参 | 决策者的网络安全知识库

TCP/IP软件库“Ripple20”漏洞风险提示

漏洞维他命安全 2020-06-18

研究员在Treck，Inc.开发的TCP/IP软件库中发现了19个0day漏洞，这一系列漏洞统称为“Ripple20”。全球数亿台（甚至更多）IoT设备可能会受到远程攻击。

《个人信息安全规范》如何应用于自动驾驶场景下的数据安全体系建设

专家观察全国信息安全标准化技术委员会 2020-06-17

本文选取自动驾驶行业场景，对2020版《个人信息安全规范》下增强自动驾驶场景数据安全体系健壮性提出建议。

美国移动运营商T-Mobile周一通信中断，短信、电话均失效

信息通信雷锋网 2020-06-16

目前，并没有证据表明中断是由网络攻击引起的。

Gamaredon组织使用Outlook宏分发恶意软件分析

病毒木马国家网络威胁情报共享开放平台 2020-06-16

ESET的研究人员发现了几个以前未记录的后渗透工具，这些工具被高度活跃的Gamaredon威胁组织应用于各种恶意活动中。

国家电网发布“数字新基建”十大重点建设任务

电力能源中国电力报 2020-06-15

十大重点建设任务，聚焦大数据中心、工业互联网、5G、人工智能等“新基建”领域，以信息基础设施、融合基础设施、创新基础设施为重点，带动上下游企业共同发展。

美国防创新小组报告《为中美“超级大国马拉松”做准备》全文翻译

国家安全全球技术地图 2020-06-15

报告指出，中美之间的超级大国竞赛涉及经济、政治、军事、外交和意识形态等多个领域，将会持续数代人，其中核心制胜要素是技术和创新。

全国23省市“新基建”网安任务重点梳理

政务信息安全与通信保密杂志社 2020-06-15

据不完全统计，根据中国31个省区市发布的2020年重大项目投资计划表，目前已有超25个省区市提及新基建，总投资规模达万亿量级。

对大数据风控行业合规性整改的思考

专家观察网安寻路人 2020-06-19

大数据风控行业自身则更需要做好应对不断完善的监管机制的准备，在合规化的基础上积极推动大数据领域的技术开拓，促进我国大数据全行业有序地发展。

做了这么多金融APP个人信息安全检测，还有哪些问题仍需关注？

金融保险网安前哨 2020-06-18

但是在大量的金融类App检测过程中，发现有一些问题并没有得到很好的解决。笔者看来，根据目前的标准和规范，App违法违规收集使用个人信息的以下问题仍需关注。为了方便，本...

高校邮件系统安全事件分析及应对

教育科研中国教育网络 2020-06-18

2020年出现异常的邮件账号数量急剧变多，发送的垃圾邮件内容，集中在网络赌博、网络贷款、网络诈骗话题。

警惕！勿让数据接口成为过度收集和泄漏个人信息的源头

专家观察 App个人信息举报 2020-06-18

API安全是App安全不可缺少的一部分，没有足够安全的数据接口，再完善的“隐私政策”，再充分的用户权利保障，都将因为数据的泄露让所有努力付之东流。

上下文感知：现代IAM应对新兴访问威胁的关键技术

安全运营安全内参 2020-06-18

收集和分析丰富的上下文信息集的IAM解决方案，是能够应对当前和新兴的访问安全挑战的唯一技术。

CIA数据泄露事件调查：太专注制造网络武器，忽视了自身安全

监管代码卫士 2020-06-17

美国司法部发布2016年中情局Vault 7数据泄露事件调查报告，指责CIA 保护措施“令人大跌眼镜”，称其“更多地关注构建网络工具而非确保自身系统的安全”。

从美政府审计报告看国防部敏捷软件开发

军队军工奇安网情局 2020-06-17

美国政府问责局最新报告显示，仅有少数国防部采购项目达到敏捷软件开发要求。

新时期商用密码泛在化运营服务研究

专家观察信息安全与通信保密杂志社 2020-06-17

密码服务泛在化和安全服务化已经成为网络安全发展新趋势，通过系统分析密码泛在化特征和内在联系，进一步把握密码运营服务原则，为密码快速走向泛在化运营服务提供参考。

工业互联网标识解析安全风险亟需引起关注

工业互联网工业互联网标识智库 2020-06-16

建议在工业互联网规划设计阶段同步开展标识解析安全风险相关研究工作，从根源上识别出潜在的风险以及可能带来的后果等，做到提前谋划、预先布局，有效防范不断变化的安全风...

影响网络空间安全的十大战略性变化

专家观察虎符智库账号 2020-06-16

目前网空内外部力量已经发生了显著变化，其中的十大战略性变化直接影响了网络空间安全。

美军首次在大型网络演习中启用PCTE平台

军队军工奇安网情局 2020-06-16

美国网络司令部决定首次启用PCTE作为年度“网络旗帜”（Cyber Flag）演习的平台，标志着该平台已扩展到美军“一级”大型演习。

SIEM上云？弄不好会花两份钱

安全运营安全牛 2020-06-15

本文内容来自一位资深安全分析师Anton Chuvakin的独家分享，希望能够带给读者一些启示。

付不付赎金？勒索软件民调结果差异巨大

趋势洞察安全牛 2020-06-15

近年来勒索软件已经成为威胁企业和个人数据安全的最大威胁之一，但是对于付不付赎金？勒索软件民调结果差异巨大。