搜索结果 - 安全内参 | 决策者的网络安全知识库

自动机器学习的安全风险

安全运营安全学术圈 2022-02-11

针对NAS搭建出来神经网络模型，作者关注三个问题。

全球能源行业移动钓鱼攻击同比增长161%

电力能源安全牛 2021-11-04

据Lookout的数据，与2020年下半年相比，针对能源行业员工的移动网络钓鱼攻击增加了161%，而且该趋势没有放缓的迹象。

Data Theorem发布免费的API攻击面评估工具

安全运营安全牛 2021-11-04

它为安全团队提供了一个全面了解其API如何影响企业组织的机会，彻底了解企业组织所使用的API类型，将有助于安全领导者构建现代API安全程序。

工信部通报38款违规APP：涉及超范围索取权限、过度收集用户个人信息等问题

监管工信微报 2021-11-03

包括腾讯新闻、QQ音乐、小红书、探探等多款知名APP。

GitLab RCE漏洞 (CVE-2021-22205) 已被广泛利用风险通告

漏洞维他命安全 2021-11-03

该漏洞已于4月修复，但目前仍有超过 30,000 个GitLab未修复此漏洞。

机密计算市场规模预期五年内达540亿美元

个人隐私数世咨询 2021-11-02

Everest Group研究称，直到2026年，机密计算市场的年均复合增长率在最好情况下可达90%~95%。

巴布亚新几内亚 (太平洋岛国) 财政部遭勒索软件攻击

政务 moonpie 2021-11-02

一个勒索软件袭击了巴布亚新几内亚的财政部，扰乱了政府的支付运行系统。

美国陆军计划加强整体网络安全能力

军队军工网电空间战 2021-10-30

该计划属于美国陆军近日发布的统一网络计划中确立的安全和生存能力之一，它协调各种现代化工作，以提供军种所需的网络，将企业数据共享到支持多域作战的战术领域。

简析声纹串并在非接触性网络诈骗案件侦破中的应用

公检法公安部检测中心 2021-10-30

本文围绕公安侦查人员对声纹串并技术的应用进行简要介绍。

赛迪智库：对欧盟《车联网个人数据保护指南》的几点思考

专家观察中国电子信息产业发展研究院 2021-10-26

《指南》阐释了车联网不同场景下的隐私保护和数据风险以及应对措施，这对我国车联网领域的数据安全与个人信息保护工作具有一定的借鉴意义。

黑客复仇记：因为遭遇社工，他一度让朝鲜从互联网上消失

互联网 GeekPwn 2022-02-10

以牙还牙，以暴制暴？

央行行长：此前已有大型科技公司出现客户数据泄露事件

金融保险中国人民银行 2021-11-03

易纲行长在2021年香港金融科技周上，就个人信息保护问题分享一些思考和看法。

攻防最前线：从开放目录到GitHub投毒

网络攻击威胁棱镜 2021-11-03

针对开放目录的研究发现了许多恶意软件，攻击者通过 GitHub 虚假仓库诱导用户安装植入后门的程序，再将失陷主机的访问权限卖给其他运营者来分发恶意软件。

中国申请加入《数字经济伙伴关系协定》，释放了什么信号？

数字经济网络传播杂志 2021-11-02

作为全球第一个关于数字经济的重要规则安排，DEPA具有一定的开创性。

基于SSPM实现企业SaaS应用风险评估与防护

安全运营安全牛 2021-11-02

SSPM，Gartner将其定义为“持续评估安全风险和管理SaaS应用程序安全态势的工具”。

加拿大最大城市遭勒索攻击，公共交通IT系统几乎全部瘫痪

交通物流互联网安全内参 2021-11-02

当地公共交通出行没有中断。

欧盟ENISA威胁态势报告：勒索软件已成为最大威胁

监管 E安全 2021-11-01

网络安全威胁持续上升，勒索软件被列为报告期内的主要威胁，还列出了有关威胁行为者的趋势列表。

巴基斯坦国民银行遭网络攻击致使服务中断

金融保险网空闲话 2021-11-01

针对巴基斯坦金融系统的网络攻击并不是新鲜事。

珠宝巨头格拉芙遭勒索软件攻击，全球大批政要名流信息泄漏

网络攻击 GoUpSec 2021-10-31

攻击者声称掌握了格拉芙大量客户详细信息，包括各国政要、演员和商界大亨。

美国陆军首席信息官：数字化是一种心态，是一种文化变革

军队军工未来科技前沿 2021-10-31

美国陆军首席信息官表示，推动陆军进行巨大的数字化转型是一项挑战，不仅因为技术问题“复杂”，还因为它需要军种文化和思维方式的根本转变。