搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows Installer权限提升漏洞 (CVE-2021-1727) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-20

该漏洞为CVE-2020-16902的补丁绕过，且漏洞利用代码（EXP）已被公开，漏洞风险较大。

软件安全能力成熟度评估实践

安全运营 DevSecOps联盟 2021-02-20

本文介绍了软件安全能力成熟度评估实践，涉及评估模型、评分方法及评估过程等。

2020年美国医疗机构数据泄露造成130亿美元损失

医疗卫生 E安全 2021-02-20

2020年美国健康信息泄露影响了超过2640万人，每条被破坏记录的平均成本从429美元增加到499美元。

因用户数据收集使用不当，脸书再被意大利罚700万欧元

监管隐私护卫队 2021-02-19

意大利反垄断机构认为，鉴于数据对Facebook商业价值的影响，用户所提供的数据可被视为享受平台服务的付费。

新加坡电信巨头近13万客户信息遭泄露，涉身份证号等

信息通信隐私护卫队 2021-02-18

约129000名新电信客户的个人信息遭到泄露，包括姓名、身份证号、出生日期、手机号码、地址。

起亚汽车遭遇勒索软件攻击，赎金高达2000万美元

制造业互联网安全内参 2021-02-18

如果拒绝支付，不仅锁定数据无法还原，失窃的起亚内部信息也将被公之于众。

浅析Course of Action应对措施

安全运营小强说 2021-02-17

本文对现有的几个安全分析框架和模型规范中与Course of Action应对措施相关的内容进行系统性分析和梳理，希望能对从事自动化响应处置、智能运营相关工作的同行有一些帮助和...

微软：近半年来，恶意Web Shell数量同比翻倍

网络攻击 E安全 2021-02-15

微软表示，自2020年8月以来，安装在网络服务器上的恶意web shell数量几乎翻了一倍。

深度分析6万起数据泄露事件：事件增多规模扩大但披露减少

数据泄露数世咨询 2021-02-14

过去三年间6万多份数据泄露报告的分析显示，数据泄露事件逐年增多，而官方披露相对减少，通过威胁情报监视暗网比关注新闻推送更能掌握公司网络实情。

2021年值得关注的五种物联网 (IoT) 威胁

物联网 FreeBuf 2021-02-13

本文所列的五种攻击类型在利用物联网 (IoT) 威胁的攻击者中，正变得越来越流行和普遍。

IBM推出300万美元的赠款计划，用于学校防御网络攻击

教育科研 E安全 2021-02-12

IBM近日宣布了一项300万美元的赠款计划，该计划预计将用于保护K-12学校免受勒索软件和其他网络攻击。

浅谈入侵防御系统中的事件分析

安全运营中国保密协会科学技术分会 2021-02-11

本文从基于深度学习的事件要素抽取和事件关联分析两方面介绍了入侵防御系统中的事件分析技术现状。

人工免疫系统的研究进展与展望

人工智能信息安全与通信保密杂志社 2021-02-22

本文对近几年典型的人工免疫算法与系统进行了深入探讨，通过人工免疫算法在不同领域的应用，展示人工免疫系统在解决复杂问题时具有自组织、自适应、鲁棒性的特点。

质量安全认证巨头UL遭勒索攻击，服务器被加密

网络攻击 CyberRisk赛伯瑞斯克 2021-02-21

据熟悉该攻击事件的消息人士称，UL决定不支付赎金，而是从备份中恢复。

智能制造网络安全风险分析与防护思考

制造业中国信息安全 2021-02-20

制造业是国民经济的主体，推进智能制造是顺应世界制造业发展趋势、加快我国经济发展方式转变的必然选择，也是推动制造业高质量发展和建设制造强国的重要举措。

夹在中美地缘政治之间的欧洲数字主权

国家安全海国图智研究院 2021-02-20

拜登的上任为美国及其盟国打开了新篇章，但欧洲仍被夹在中美地缘政治之间。欧洲对数字主权的追求将继续影响欧洲对中美双方的平衡战略。在保持与美国的安全联盟和与中国的经...

欧洲防务局组织开展网络实弹演习

军队军工网电空间战 2021-02-20

来自18个欧洲国家的军事网络反应小组本周进行了一次实弹演习，旨在测试欧盟在发生网络攻击时部队的防御能力。

2020年《网络安全法》配套规定和标准综述

政策中国信息安全 2021-02-18

围绕《网络安全法》的基本框架，2020年，国家网信办、工信部、公安部、市场监管总局、中国人民银行以及国家标准化管理委员会等部门相继发布了《网络安全法》的相关配套规定...

网络安全态势感知在税务系统中的部署和应用

政务信息安全与通信保密杂志社 2021-02-17

本文阐述某市税务系统的态势感知建设方法和实际应用效果，总结当前某市税务领域网络安全态势感知的建设，提出了下一步的工作方向。

利用网络安全保险进行第三方安全准入

安全运营思想花火 2020-11-18

想和我们合作，那就去买一份网络安全险。