搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全政策法律动态 (2020年9-10月)

政策公安三所网络安全法律研究中心 2020-11-01

教育部发布《大中小学国家安全教育指导纲要》；《个人信息保护法（草案）》发布；美国网络安全和基础架构安全局发布漏洞披露政策指令…

CrowdStrike《无文件攻击白皮书》解析

安全运营网络安全观 2020-11-01

据CrowdStrike统计，80%的成功入侵，使用无文件攻击。

2020年软件安全现状报告：DevSecOps效果显著

安全运营安全牛 2020-10-28

今年的报告对130,000个应用程序的分析发现，开发团队需要大约六个月的时间来解决50%的已发现安全漏洞。

微软Teams虚假消息钓鱼：已有约5万Office 365用户受影响

网络攻击 E安全 2020-10-27

研究人员警告称，有网络钓鱼活动伪装成Microsoft Teams的自动通知消息，攻击目的在窃取Office 365收件人的登录凭证。

美国网络部队增添新成员：信息战士

军队军工网电空间战 2020-11-01

美国陆军网络司令部在过去的18个月中一直处于转型之中，其发展已超越了网络作战，并已将电子战和信息作战纳入其职责范围。

第三方SDK个人信息保护合规趋势及要点

个人隐私北源有数 2020-10-31

四部门已将SDK合规治理纳入App专项治理重点。App开发运营者及SDK提供方应及时调整合规策略及方案，以满足立法和执法的要求，尤应关注个信保法第13、18和53条的要求。

生物探针技术研究与应用

安全建设看雪学院 2020-10-30

本次看雪安全开发者峰会上，来自同盾科技的小盾安全算法总监王巍为我们介绍一种新型的AI风控技术——生物探针，并基于一个工业标准模型，细致入微地拆解其建模全流程。

微软Azure加强账号/AD安全：可识别通用密码式爆破

安全运营 E安全 2020-10-30

微软Azure推出了针对单个通用密码试图攻击大量租户账号的启发式检测方法，可以识别出两倍的受感染帐户，但仍保持98％的精度。

埃森哲发布《2020年网络威胁报告》

趋势洞察天地和兴 2020-10-29

埃森哲重磅发布《2020年网络威胁报告》，提出了影响网络威胁格局的五个因素，展望了未来形势发展的五个要点。

深入剖析特斯拉勒索软件攻击事件

制造业数世咨询 2020-10-29

俄罗斯网络罪犯意图收买特斯拉员工帮忙投放勒索软件。正直员工反手一个举报，与FBI联手诱捕罪犯。

网络安全产品漏洞排行榜

漏洞数说安全 2020-10-29

本文是在CNVD数据基础上，针对网络安全产品安全漏洞分布的统计分析，不包含非安全类信息系统，以上请读者悉知。

以案说法：什么是帮助信息网络犯罪活动罪？

公检法公安部网安局 2020-10-29

针对明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助的行为。

美国强化网络空间主导权的新动向

国家安全中国现代国际关系研究院 2020-10-29

美国凭借在技术创新、产业引领与规则制定等方面的优势，长期掌握网络空间主导权。随着国际力量格局变化，网络空间权力的争夺加剧，给美国网络空间主导权带来前所未有的挑战...

深度调查：推特被黑细节还原，安全缺陷令人震惊

互联网虎符智库账号 2020-10-28

近期，纽约金融服务管理局发布了7月15日推特安全事件的调查报告，全面还原黑客攻击的细节与全过程。

世界经济论坛报告：网络安全信息共享——构建集体安全

安全治理赛博研究院 2020-10-28

可信、安全和可扩展的网络安全信息共享可以成为维护网络安全的解决方案。

盘点：全球制造业十大网络安全事件

制造业互联网安全内参 2020-10-28

《安全内参》对跟踪到的制造业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为工控领域相关企业和监管机构提供参考，防患于未然。

微软威胁矩阵不是雷神之锤

安全运营安全牛 2020-10-27

安全团队始终要保持警惕，不可过于依赖某个框架或矩阵。

5G打开潘多拉盒子：全球被感染物联网设备猛增100%

物联网安全牛 2020-10-27

互联网企业安全建设思考与实践

安全建设安全研究与实践 2020-10-26

如何从零开始构建一套相对完善和成熟的企业安全体系？如何衡量企业安全建设的效果？

新冠疫情背景下中欧数字经济合作态势与应对

安全治理中国信息安全 2020-10-26

疫情背景下，促使欧方对于其数字经济发展质量与前景有进一步的反思。