搜索结果 - 安全内参 | 决策者的网络安全知识库

网易基于Apache Ranger的数据安全中心实践

安全运营 DataFunTalk 2023-06-13

本次分享主题为网易基于Apache Ranger构建大数据安全中心的实践。

Fortinet FortiOS SSL-VPN 远程代码执行漏洞 (CVE-2023-27997) 安全通告

漏洞奇安信 CERT 2023-06-12

允许未经身份验证的远程攻击者通过特制请求使设备远程崩溃，并可能执行任意代码。

2023 OWASP API Security Top 10正式发布

标准安全喵喵站 2023-06-09

该列表与2019版有许多相似之处，但也进行了一些重组/重新定义并引入了一些新概念。

2023赏金计划：Coremail SRC开展漏洞征集与样本奖励

互联网 CACTER 2023-02-20

与Coremail携手同行共建#邮件安全，欢迎各大客户登录管理员社区参与SRC漏洞挖掘与提交恶意样本活动，参加即有机会获取丰厚奖金、礼品与积分！

莫步40亿数据泄漏事件后尘！针对金融、证券业攻击活动预警

金融保险奇安信病毒响应中心 2023-02-18

本次攻击在溯源视角下呈现出通过微信等即时通讯途径投递的特点，且针对行业集中在证券、金融领域，该团伙的恶意样本最早于2021年5月活跃。

2022年全球国防网络空间情况综述 (网军建设篇)

军队军工网络空间安全军民融合创新中心 2023-02-17

2022年以来，美西方国家加强网络部队建设，调整优化机制和组织架构，加大国防网络的投资力度，发展战备就绪的网络空间作战力量，全力抢夺网络空间的战略主动权。

无硬件依赖新型全系统物联网设备固件虚拟化方案研究

物联网网安国际 2023-06-13

本文分享的是华中科技大学副研究员周威的报告——《无硬件依赖新型全系统物联网设备固件虚拟化方案研究》。

浅析VSOC与SOC的安全管理差异

制造业汽车信息安全 2023-06-13

VSOC和SOC的定义、功能和特点的比较，以及VSOC在智能网联汽车安全管理中的优势和挑战。

什么是导致特权访问管理工程延期的主要原因？

安全运营数世咨询 2023-06-12

PAM的现实情况：引入过程漫长而复杂，延期长达数年。

法国数据保护委员会公布其人工智能行动计划

人工智能清华大学智能法治研究院 2023-06-12

CNIL的行动计划列出了四个方面的工作，包括研究工作、对专业人士的支持、开展执法行动等。

架构再造、体系重构、技术突破：网信技术创新的三个层次

国家安全交大评论 2023-06-11

网信技术自主创新突破是网信科技高水平自立自强的唯一出路，而架构再造、体系重构、技术突破是网信技术自主创新突破的三个不同层级。

一个工程师眼中的车联网TARA威胁模型

安全运营机械大脑 2023-06-10

TARA威胁模型是沃尔沃与瑞典查尔姆斯理工大学共同提出的对车辆信息安全风险点的一个评估方法。

MSSP头部公司Secureworks转型不顺，MSSP还能怎么办？

互联网繁星创投NCV 2023-06-09

Securewokrs 作为MSSP头部上市公司，在上市两年之后收入增长缓慢，公司转型之后收入呈负增长。本文将对Secureworks的表现进行研究分析，进而分析MSSP市场并且对MSSP行业提...

联合国安理会举行“阿里亚模式”会议，讨论对关键基础设施进行网络攻击的国家责任与回应

安全会议网络空间国际法前沿 2023-06-09

本次会议的讨论在一定程度上反映了网络空间国际法领域存在的有关规则内容和规则制定平台的争议和博弈，分析本次会议的各方发言可“以小见大”。

移动支付安全报告：一览用户习惯、安全操作、反诈数据

金融保险移动支付网 2023-02-20

报告从我国移动支付业务发展现状、移动支付用户行为及习惯、移动支付用户的安全感知及个人防范、移动支付相关网络诈骗、以及高风险人群画像等方面，全方位展示当下移动支付...

窥屏时刻：谁在偷看我的屏幕

APT 国家网络威胁情报共享开放平台 2023-02-19

TA866组织通过使用定制的工具集WasabiSeed和Screenshotter，会在安装机器人程序和窃密程序之前根据截取屏幕截图来分析受害者的活动。

斩断危害中国数据安全的魔手：揭秘疯狂对华实施数据窃取的ATW组织

网络攻击奇安盘古实验室 2023-02-18

ATW组织究竟什么来头？我们该如何应对？

潮新闻客户端上线：APP合并该如何迁移个人信息？

广电媒体数据法学 2023-02-18

因合并而转移个人信息？

ChatGPT：将前沿技术用于多域作战

军队军工防务快讯 2023-02-18

为美军生产加固计算机的Systel公司发布了有关ChatGPT潜在战场应用的分析文章。

基于风险的管理：漏洞管理破局之道

安全运营虎符智库账号 2023-02-17

企业一边投入大量资源进行漏洞修复，却在为“不存在的威胁”买单，真正的威胁却暴露给攻击者。