搜索结果 - 安全内参 | 决策者的网络安全知识库

揭开业务安全最大威胁的“神秘面纱”

安全运营 GEETEST极验 2022-10-09

近年来互联网快速发展，大中小型公司纷纷在业务中投入大量资本，业务安全也因此成为公司发展不可忽视的关键。

英国电信公司面临严厉网络安全新规：最高可罚款10%营业额

信息通信数世咨询 2022-09-08

若在保护网络免遭攻击方面未遵循行业最佳实践，电信公司将面临高达营业额10%的罚款。

如何纳管渗透测试及众测发现漏洞

安全运营摄星 2022-09-08

用户在部署漏洞管理平台及对非标漏洞评级时应先确立本组织使用哪种评级标准。

《中国密评市场分析报告》发布 (附下载)

安全运营数观天下 2022-09-08

商用密码应用安全性评估市场2021年大约9000万，预计2022年超过2亿，同比增长超100%。

识别网络爬虫的策略分析

安全运营绿盟科技研究通讯 2022-09-07

本文对基于web日志信息识别爬虫以及判断其行为意图的研究进行总结分析[3]，包括常见的判断爬虫的方法，以及机器学习、深度学习等方法识别爬虫，以及各种识别爬虫行为意图的...

Web应用安全防护的十大误区

安全运营安全牛 2022-09-07

研究人员发现，目前很多企业对Web应用安全防护还存在许多认知误区，这随时可能引发严重的安全问题和事故。

Linux Kernel openvswitch模块权限提升漏洞安全风险通告

漏洞奇安信 CERT 2022-09-06

本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。

安全领域中使用机器学习的注意事项

人工智能绿盟科技研究通讯 2022-09-06

该文提出机器学习在安全场景下的10大使用误区，并且提出了可行的建议。

20.5亿条数据泄露？TikTok否认遭黑客攻击

互联网 GoUpSec 2022-09-06

TikTok否认遭黑客入侵及源代码和用户数据被盗，黑客论坛泄露的20.5亿条数据与该公司“完全无关”。

工信安全中心发布《人工智能安全风险管理体系研究》报告

人工智能国家工业信息安全发展研究中心 2022-09-06

建议从规则引导、技术攻关、评估认证三大维度构建可落地的人工智能安全风险管理体系，提出从制度、组织、数据、算法、性能、安全六大维度建设人工智能安全风险管理框架。

国家漏洞库CNNVD：关于畅捷通T+安全漏洞的通报

漏洞 CNNVD安全动态 2022-09-05

未经授权的攻击者可通过畅捷通T+暴露的Web服务接口上传恶意文件，进而导致目标系统被远程控制。

北京市通信管理局开展电信网络运行安全大检查

信息通信北京通信业 2022-09-03

由北京市通信管理局副局长黄平带队，分别赴北京联通、北京移动、北京电信、北京铁塔及腾讯、京东开展了电信网络运行安全大检查。

利用对抗极值分析实现后门黑盒检测

人工智能隐者联盟 2022-09-09

本文提出一种基于稀疏触发器的后门攻击方法AEVA.

旧款路由器曝认证绕过0day漏洞，思科称已停售不予修复

漏洞代码卫士 2022-09-08

CVE-2022-20923并非首个影响已达生命周期路由器且思科不修复的漏洞。

洲际酒店集团遭网络攻击预订系统瘫痪

网络攻击 GoUpSec 2022-09-07

虽然洲际酒店集团没有透露有关攻击的任何细节，但攻击影响表明洲际酒店集团遭受的可能是勒索软件攻击。

美国第二大学区遭勒索软件攻击，多项服务出现中断

教育科研 cnBeta 2022-09-07

洛杉矶联合学区 (LAUSD)承认遭到勒索软件攻击，导致持续的技术中断。

IDC发布中国网络安全威胁情报市场洞察报告

趋势洞察 IDC咨询 2022-09-06

网络安全威胁情报整体市场已经度过泡沫期，并向成熟期演进。

恶意黑客“操纵”网约车订单，在俄罗斯首都制造交通拥塞

交通物流安全内参 2022-09-05

这是目前已知首批利用网约车应用造成交通混乱的案例之一。

十大开源安全测试工具

安全运营 GoUpSec 2022-09-05

鉴于这些安全工具存在被非法滥用的可能，请务必在遵守法律的前提下开展相关的学习和测试工作。

西北工业大学遭网络攻击，源头系美国国家安全局

教育科研央视新闻 2022-09-05

初步判明相关攻击活动源自美国国家安全局下属的“特定入侵行动办公室”。