搜索结果 - 安全内参 | 决策者的网络安全知识库

MITRE发布软件安全缺陷Top25清单 (2023版)

标准安全牛 2023-06-30

对过去两年中严重危害软件应用安全的25个安全缺陷进行了分析和评价。

云安全态势报告：95%的企业担心检测和响应能力

云计算 GoUpSec 2023-06-30

虽然95%的企业担忧云安全检测和响应不足，但高达80%的受访企业认为现有的工具和配置足以保护云环境的安全。

国家互联网信息办公室与香港特区政府创新科技及工业局签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》

政务网信中国 2023-06-30

在国家数据跨境安全管理制度框架下，建立粤港澳大湾区数据跨境流动安全规则，促进粤港澳大湾区数据跨境安全有序流动。

基于动态差异学习的深度伪造视频检测方法

人工智能隐者联盟 2023-06-29

本文提出一种基于动态差异学习的深度伪造视频检测方法。

浙江省通管局组织开展网络安全攻防演练暨杭州亚运会网安保障百日攻坚系列活动

信息通信浙江省通信管理局 2023-06-28

演练指挥部组织了网络安全突发事件处置流程推演。各参演单位针对流量攻击、域名劫持、网页篡改等典型安全事件，逐一明确各环节职责任务和操作程序规范，为重大活动保障期间...

攻击面管理受热捧，四叶草安全推出新款解决方案

安全会议四叶草安全 2023-06-28

四叶草安全New Stage2023主题发布会圆满举办。

官方通报一数据安全违法案件遭罚款100万，数据泄露为何难以避免？

安全运营 CCIA数据安全工作委员会 2023-06-28

涉数据处理活动的企业需要与时俱进的数据安全策略，价值在于提供自动化的数据价值发现及数据安全服务，实现隐私数据保护、商业秘密保护和数据业务的有效平衡。

IDC：2022年中国IT安全服务市场规模约128.5亿元

趋势洞察 IDC咨询 2023-06-27

步履不停，曲折前行。

合法数字签名幕后的陷阱：警惕“谷堕大盗”的水坑攻击

病毒木马奇安信威胁情报中心 2023-06-27

遭利用软件工具在国内流行度较高、涉及人群较为广泛，攻击者搭建伪造的官网站点，诱使下载伪造的软件工具安装包，实现对受害主机远程控制等窃密行为。

美国政府如何管控供应商数据安全？以国土安全领域为例

政务安全内参 2023-06-26

新规旨在确保受控非机密信息的安全和隐私保护，并改进向国土安全部报告事件的流程。

可以免费试用的十大自动化威胁建模工具

安全运营安全牛 2023-06-26

本文收集整理了目前最受企业用户欢迎的十款自动化威胁建模工具，并对其主要特点进行了分析。

全球最大航空公司遭遇供应链攻击，大量飞行员敏感数据泄露

交通物流 FreeBuf 2023-06-25

泄露原因是航空飞行员管理招聘平台Pilot Credentials遭遇了黑客入侵。

Grafana身份认证绕过漏洞 (CVE-2023-3128) 安全风险通告

漏洞奇安信 CERT 2023-06-25

未经身份认证的远程攻击者利用此漏洞可以绕过身份验证接管Grafana账户，访问客户数据及敏感信息。

军民互通：美网络司令部通过UNAD项目促进网络安全信息共享

军民融合奇安网情局 2023-06-30

美国网络司令部“煤矿里的金丝雀”：UNAD。

知名律所遭勒索软件攻击，澳大利亚政府军队等客户数据泄露

政务 E安全 2023-06-30

澳大利亚律所HWL Ebsworth遭勒索软件窃取4TB敏感数据：军队、政府、银行等核心客户受影响。

网安出海，上市公司财报能给我们什么启示？

互联网安全喵喵站 2023-06-30

坐着苦熬，还是出去博一下？

IDC：2022年中国抗DDoS市场规模约为23.9亿元

趋势洞察 IDC咨询 2023-06-29

抗DDoS硬件安全产品市场规模约为9,500万美元（约6.3亿元人民币），公有云抗DDoS市场规模约为2.7亿美元（约17.6亿元人民币）。

运用可信数据空间提升工业互联网安全与信任

工业互联网中国信通院CAICT 2023-06-28

可信数据空间帮助工业互联网提升安全和信任，助力更多跨组织协作场景落地。

CNCERT：Diicot挖矿组织近期攻击活动分析

病毒木马国家互联网应急中心CNCERT 2023-06-28

监测发现Diicot挖矿组织（也称color1337、Mexals）频繁发起攻击活动，境内受害服务器已达600余台。

国家矿山安全监察局发布《智能化矿山数据融合共享规范》

标准国家矿山安全监察局 2023-06-27

《规范》的发布将有效解决矿山、装备和通信企业面临的数据编码不统一、通信接口不兼容、传输协议不开放、系统集成难度大、智能化建设成本高等突出问题。