搜索结果 - 安全内参 | 决策者的网络安全知识库

图算法在网络黑产挖掘中的思考

安全运营 DataFunTalk 2021-01-18

当前工业界以及学业界的许多组织通常采用树形模型以及社区划分等方式挖掘黑产用户，但树形模型、社区划分的方式是存在一定短板的，为了更好地挖掘黑产用户，我们通过图表征...

西门子 PLM 产品被曝数十个漏洞，可导致代码执行后果

漏洞代码卫士 2021-01-18

本周，西门子通知客户称某些产品开发解决方案受二十多个漏洞的影响，可导致攻击者利用恶意文件执行任意代码。

开源包托管服务存在的供应链安全问题

安全运营安全学术圈 2021-01-16

大规模测量了当前主流的三个开源包托管平台(PyPi, Npm, RubyGems)上的代码, 并检出了339个新型恶意软件包。

2021年网络安全预测：汽车黑客将成热点

趋势洞察安全牛 2021-01-15

本文整理了业界对2021年的几个有代表性的预测。

2020年区块链黑客攻击致38亿美元被盗

区块链数世咨询 2021-01-15

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2021-01-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

黑客组织”迷人小猫“发动大规模、高度伪装的鱼叉式钓鱼活动

APT 网安知讯 2021-01-14

伊朗黑客组织Charming Kitten“迷人小猫” （APT35）近期利用非常复杂的鱼叉式网络钓鱼技术，攻击了来自世界各地的目标，该活动不仅涉及电子邮件攻击，还包括SMS消息。

无孔不入：德国媒体遭受了全国性勒索软件的攻击

广电媒体嘶吼专业版 2021-01-14

12月22日，德国媒体成为网络攻击的受害者，这次网络攻击影响了其在全国各地的办公室系统。

工业互联网企业网络安全分类分级管理试点工作启动

监管工信微报 2021-01-13

各省级工业和信息化主管部门联合通信管理局根据《工业互联网企业网络安全分类分级管理指南（试行）》组织实施。

英特尔11代CPU增加勒索软件硬件检测功能

安全运营安全牛 2021-01-13

英特尔宣布，已在第11代Core vPro商业级处理器中添加了基于硬件的勒索软件检测。

对民航业网络安全服务发展的建议

交通物流中国信息安全 2021-01-09

本次疫情中，民航业的营业受到了较大的冲击，同时随着国内外网络安全、数据合规等相关法律法规的发布实施，中国民航业的网络安全发展面临着新的挑战。

韩国AI聊天机器人被指泄露用户个人信息，相关部门介入调查

公检法 AI前哨站 2021-01-15

韩国个人信息保护委员会和互联网安全局已宣布将着手调查此事。

开源堡垒机JumpServer远程命令执行漏洞风险提示

漏洞阿里云先知 2021-01-15

开源堡垒机JumpServer发布更新，修复了一处远程命令执行漏洞。

美政府警告：发现多起云服务账号劫持攻击，多因素认证被绕过

监管互联网安全内参 2021-01-15

美国网络安全与基础设施安全局（CISA）今天表示，恶意攻击者已经绕过多因素身份验证（MFA）协议以入侵云服务账户。

量子科学仪器厂商国仪量子获高瓴领投数亿元B轮融

投融资国仪量子 2021-01-15

2021年1月15日，国仪量子宣布完成B轮数亿元融资，将用于量子计算和量子精密测量技术的研发和自主高端科学仪器的行业应用。

一公司卖个人信息被罚320万，买方包括平安普惠、拍拍贷等

公检法隐私护卫队 2021-01-14

主犯贤某某犯侵犯公民个人信息罪，判处有期徒刑三年，缓刑三年，并处罚金三十万元。

公安部网安局公布一批网络黑产案例

公检法人民公安报 2021-01-14

近日，公安部网安局公布打击网络黑产犯罪的十大典型案例。

再见，Flash！

互联网数世咨询 2021-01-13

Adobe官宣Flash讣告，近30年历史终成回忆。

安全创业企业如何从从巨头环伺中逆袭突围

投融资元起资本 2021-01-13

技术的迭代、需求的升级，让创新创业生生不息，而创业者的成功才带来投资人的回报。只有成就企业家才能成就投资人。

RedHat宣布收购容器安全初创企业StackRox

投融资特大牛 2021-01-13

近日，RedHat 宣布了收购容器安全初创企业 StackRox，以推动 IBM 的多云端 / 混合环境下的业务发展。