搜索结果 - 安全内参 | 决策者的网络安全知识库

《2024年中国网络安全市场全景图》发布

互联网数说安全 2024-07-04

市场分类架构涵盖了安全产品、安全解决方案、应用场景和安全服务4个维度，覆盖了目前国内网络安全行业中所有成熟的细分市场。

美国第二大人寿保险公司遭入侵，超250万人的信息被泄露

金融保险安全威胁纵横 2024-07-03

攻击者访问其系统的第二天发现了此次泄露事件。

15款热门企业级漏洞管理系统可用性分析

安全运营安全牛 2024-06-25

Strobes公司的安全研究人员收集整理了目前全球市场上15款较流行的漏洞管理方案，并从漏洞扫描、确定优先级、补救计划、报告和自动化、集成性、可扩展性、易用性、应用成本...

打造企业级智能风控平台，助力数字金融高质量发展

金融保险金融电子化 2024-06-19

“3R”平台紧密结合建设银行业务实践，不断深化风险管理的数据融合、流程融合、职能融合，以机控、智控的形式实现风险预防、监测和管理，将传统单点式风险管控模式转变为立体...

VMware vCenter Server多个堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2024-06-18

具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。

“什么值得读”变赌博网站，暗网明网化？

互联网 GoUpSec 2024-06-17

跨境有组织犯罪公然收购一家具备相当流量的“良性网站”并改造成赌博网站，且在PC端和手机端显示不同站点，这种操作过去并不多见，不排除是跨境赌博业的营销炒作。

教育部办公厅印发《国家智慧教育平台数字教育资源内容审核规范》

教育科研中国教育网络 2024-06-15

资源内容审核应坚持提供必审、上线必审、更新必审、审必到位原则。

2024软科中国大学专业排名：网络空间安全

教育科研软科排名 2024-06-13

电子科技大学、西安电子科技大学、北京理工大学位列前三。

中基会发布《信息安全技术关键信息基础设施安全监测预警产品技术要求》等4项团体标准

标准中国基本建设优化研究会 2024-05-31

数据泄露防护产品技术要求、数字政务平台技术要求、数字政务平台安全要求。

漏洞管理新论：从KEV到CTEM

安全运营安全喷子 2024-07-08

本文将探讨KEV目录、EPSS等新兴的漏洞评估方法，以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境，还将讨论漏洞管理工具的最新发展趋势。

网络强国战略视域下的网络空间国际治理参与路径探析

专家观察中国信息安全 2024-06-21

十年来，无论是在顶层设计，还是在具体实践层面，网络空间国际治理合作都得到大力推进。

河南省教育系统挖矿治理方案

教育科研中国教育网络 2024-06-20

重点针对挖矿检测识别、阻断治理、审计溯源、持续管控等问题，构建了适合教育行业的挖矿治理方案，并取得了一定的成效。

重新定义网络安全“商品”，回归价值本质：对网安行业未来发展的商业逻辑与模式思考

互联网数世咨询 2024-06-20

值此行业大变之际，未来已来，对于从业公司，洞悉未来，可以抢占先机，收割第一波红利；对于从业人员，洞悉未来，可以抢占先机，做好未来职业发展的规划和落实。

网络异常检测领域概念漂移问题简述

安全运营中国保密协会科学技术分会 2024-06-20

已有的针对流数据的概念漂移检测方法也适用于网络异常检测领域。

基于异构域自适应的网络威胁数据多流分类

安全运营安全学术圈 2024-06-18

提出了一个异构域自适应网络(HDAN)框架来解决上述问题。

32%的微软SQL服务器下月“过期”

互联网 GoUpSec 2024-06-18

Lansweeper扫描了超过一百万个SQL Server实例，发现其中有19.8%已经不再受微软支持。另有12%的实例运行的是即将于7月9日停止扩展支持的SQL Server 2014。

社会工程：攻击人性漏洞的艺术

安全运营元战略 2024-06-17

本篇文章对社会工程的概念内涵、著名社会工程攻击事件、社会工程攻击和防御策略进行深入分析。

云计算服务数据安全风险及应对建议

云计算中国信息安全 2024-06-13

武汉协和医院数据安全建设探索与思考

医疗卫生 CHIMA 2024-06-12

在推进数据安全治理落地过程中，武汉协和医院采取了以下7个步骤。

RASP技术在金融行业应用系统安全防护中的实践探索

金融保险中国金融电脑 2024-05-28

上海银行应用系统的试点验证表明，RASP技术的性能损耗不会对业务造成影响，同时还可以带来多方面的安全能力提升。