搜索结果 - 安全内参 | 决策者的网络安全知识库

拜登敦促普京对勒索软件攻击采取行动

政务 E安全 2021-07-13

美国总统拜登与俄罗斯总统普京于9日进行了一个小时的电话通话，要求其对在俄罗斯经营的勒索软件组织采取行动。

Kaseya修复供应链勒索攻击事件中被利用的严重漏洞

安全运营代码卫士 2021-07-12

实际上离职员工在2017年至2020年间就已报告，但并未获得重视。

工信部通报下架48款侵害用户权益APP

监管工信微报 2021-07-12

包括作业精灵、蘑菇租房、鸟哥笔记、万家社区等多款APP。

美国和俄罗斯官员下周将就勒索软件举行会谈

政务 E安全 2021-07-12

白宫表示，下周举行的美国和俄罗斯高级官员会议将重点讨论针对美国企业的勒索软件攻击。

54笔，2021上半年国内网安行业融资盘点

投融资安全营销喵喵站 2021-07-12

上半年融资事件共54笔，其中定向增发1笔，融资53笔。

工控安全厂商长扬科技获E2轮1亿元战略融资，E轮合计2.75亿元

投融资长扬科技 2021-07-12

在国有资本的持续加持下，长扬科技股东中的国有资本股权比例已近50%。

基于大数据与机器学习的银行运维智能风控体系研究与实践

金融保险金融电子化 2021-04-28

面临日益复杂的内外部环境和“严监管、重处罚”的监管局面，依靠人工的传统运维风控手段已越来越难以为继。

庄荣文：推进网络强国建设的强大思想武器和科学行动指南

政务学习时报 2021-04-28

学懂、弄通、做实习近平总书记关于网络强国的重要思想，深刻感悟习近平总书记的深邃思想、恢弘气魄、创新精神、博大情怀，继往开来、与时俱进推进网络强国建设。

调查：近半数恶意软件藏身TLS加密通信

病毒木马数世咨询 2021-04-27

大规模互联网加密是双刃剑，保护用户隐私和安全的同时也给攻击者提供了逃避检测的途径。

《移动互联网应用程序个人信息保护管理暂行规定》公开征求意见

政策工信微报 2021-04-26

APP个人信息处理活动应当采用合法、正当的方式，遵循诚信原则，不得通过欺骗、误导等方式处理个人信息，切实保障用户同意权、知情权、选择权和个人信息安全，对个人信息处...

远控来袭：针对Telegram用户的金融窃密活动

金融保险安全豹 2021-04-26

近期，毒霸安全团队通过“捕风”威胁感知系统发现一批同类型的远控木马在Telegram进行钓鱼传播，且该木马目标很可能是窃取受害者的金融资产。

数万企业使用的本地密码管理软件被植入窃密后门

网络攻击互联网安全内参 2021-04-26

Passwordstate有数万企业客户、近40万个人用户，目前尚不清楚中招的企业数量。

工信部、网信办、公安部联合印发《网络产品安全漏洞管理规定》

政策工信微报 2021-07-13

《规定》旨在维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行。

威胁建模正在成为企业安全建设重中之重

安全运营安全牛 2021-07-13

Security Compass发布的一份报告针对大中型企业的威胁建模现状做了调查，调查特别关注了企业为构建和部署应用程序扩展威胁建模所面临的挑战。

信创安全聚焦：国产数据库产品安全风险分析

国家安全网络空间安全之路 2021-07-13

近日国家工业信息安全发展研究中心针对目前市场上主流国产数据库产品进行了漏洞验证和测试结果统计，及时跟踪反馈国产数据库安全发展态势。

STRIDE模型应用于信息安全威胁分析

安全运营薄说安全 2021-07-13

对于网络安全风险，需要通过威胁分析识别系统的威胁场景，用于形成有对应威胁的控制措施和有效的分层防御，威胁分析是信息安全风险分析的重要组成部分。

第五届“强网杯”全国网络安全挑战赛线下赛圆满结束

安全会议强网竞赛 2021-07-11

32支精英战队，最终eee战队摘得强网桂冠，0x300R战队和AAA战队分别荣获亚军与季军。

《网络安全审查办法》修订草案和正式版全文对比

国家安全享法互联网JoyLegal 2021-07-10

2021年7月10日，国家互联网信息办公室就《网络安全审查办法（修订草案征求意见稿）》公开征求意见。

不交赎金就曝光线人身份，美国一警局遭勒索攻击

公检法互联网安全内参 2021-04-28

无所不用其极的勒索团伙！

基于国密体系工控协议安全研究与应用

工业互联网工业安全产业联盟 2021-04-26

本文基于国密算法与国密数字证书技术对Modbus TCP协议进行安全改造，使其具备相应的安全机制。也通过仿真实验，验证了Modbus TCP安全协议双向身份认证的时效性与报文加密的...