搜索结果 - 安全内参 | 决策者的网络安全知识库

网络巨头思科遭数据勒索：VPN访问权限被窃取，2.8GB数据泄露

信息通信安全内参 2022-08-11

员工VPN权限被窃取导致被黑。

研究员发现小程序典型安全漏洞，微信支付宝都中枪

漏洞量子位 2022-08-11

小程序如何越权访问APP内的特权API？研究员发现身份混淆攻击。

IDC：2021年中国数字政府大数据管理平台市场规模达49.6亿元

政务 IDC咨询 2022-08-11

年复合增长率25.3%，处于稳步增长阶段。

安全的尽头是密码？滴滴事件的密码观察

专家观察苏州信息安全法学所 2022-08-11

本文仅就公开信息中的个人信息部分，从密码相关性提出粗浅的符合性分析，不作为企业合规建设参考。

个人信息保护合规审计工作的现状分析和建议

安全运营 CCIA数据安全工作委员会 2022-08-11

本文从当前个人信息保护合规审计工作的现状分析当前所遇到的问题，结合已有的经验和思考，给出一些解决的思路和建议。

Black Hat 2022上最值得关注的十大议题

安全会议安全内参 2022-08-10

包括电网恶意软件Industroyer2深入分析、全新Android漏洞利用链披露、现代安全芯片漏洞研究、APT雇佣兵披露、近五年CI/CD违规真实案例分析……

英特尔处理器曝新型架构漏洞ÆPIC Leak：可导致机密数据泄露

漏洞代码卫士 2022-08-10

要执行 ÆPIC Leak 攻击，攻击者需要获得访问 APIC MMIO的管理员权限或根权限。

Microsoft发布2022年8月安全更新

漏洞 CNVD漏洞平台 2022-08-10

利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

美国对朝鲜黑客关联加密货币Tornado Cash实施制裁

金融保险 E安全 2022-08-10

美国将与朝鲜黑客有关的加密货币 Tornado Cash公司列入黑名单。

董事会上的网络安全：CISO角色迈向新时代

安全管理数世咨询 2022-08-09

Gartner调研发现，董事会将网络安全视为第二大风险源。

对侵害个人信息权益说不！银保监会开展专项整治

金融保险中国证券报 2022-08-09

《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》已下发。

《云计算安全责任共担模型》行业标准正式发布

云计算中国信通院CAICT 2022-08-09

该标准从物理基础设施、资源抽象和管理、操作系统、网络控制、应用、数据、IAM七大类安全责任领域入手，对IaaS、PaaS、SaaS三种服务模式剖析云服务参与主体需要承担的责任...

IDC：2021年中国政务云整体市场规模达427亿元

政务 IDC咨询 2022-08-09

市场潜力巨大，中国政务云市场增长势头强劲。

南昌一公司系统遭入侵：前员工利用漏洞非法获利700余万

公检法江南都市报 2022-08-08

赵某某、蒲某某被南昌警方抓获！

詹启敏院士：加强健康医疗大数据依法合规有效利用

医疗卫生中国信息安全 2022-08-11

健康医疗大数据的发展在我国还处于起步阶段，面临许多挑战。

美军构建情报收集新“三位一体”布局

军队军工国防科技要闻 2022-08-11

将美军的网络能力、特种作战能力和太空能力结合在一起，创建一个新“三位一体”战略威慑布局。

一文综述“联邦图机器学习”：概念、技术、应用

人工智能机器之心 2022-08-11

一文总结联邦图机器学习。

黑客公布马斯克“星链”攻击工具

太空海洋 GoUpSec 2022-08-11

研究员Wouters将详细介绍攻击者如何利用一系列硬件漏洞访问Starlink系统并在设备上运行自定义代码。

阿卡迈阻止了欧洲最大型DDoS攻击

网络攻击数世咨询 2022-08-10

峰值为每秒6.596亿数据包（Mpps）和每秒853.7千兆比特每秒（Gbps）。

《云WEB应用防火墙能力要求》标准解读

云计算 CAICT可信安全 2022-06-28

云大所开源和软件安全部工程师李忆晨对《云WEB应用防火墙能力要求》标准进行了解读。