搜索结果 - 安全内参 | 决策者的网络安全知识库

漏洞情报：为什么、要什么和怎么做

专家观察虎符智库账号 2022-03-21

好的漏洞情报需要回应用户痛点，解决或缓解用户的焦虑。

信通院等发布《数字金融反欺诈技术应用分析报告 (2021年)》

金融保险 CAICT金融科技 2022-03-18

数字金融反欺诈面临的形势复杂险恶，需要运用多种新一代信息技术，有多种应用场景。

OpenSSL拒绝服务漏洞 (CVE-2022-0778) 安全风险通告

漏洞奇安信 CERT 2022-03-17

此漏洞细节及PoC已公开，经奇安信CERT验证，漏洞POC有效且稳定。

3.15曝光的“低版本”系统和App有哪些危害？有何安全建议？

安全运营 CCIA数据安全工作委员会 2022-03-16

“低版本”成为了引发安全问题和个人信息泄露隐患的关键。

3·15晚会曝光｜浏览网页就能泄露手机号，起底骚扰电话背后的秘密

信息通信央视财经 2022-03-15

拨打骚扰电话的人是怎么精准地获取了我们的浏览行为呢？

3·15晚会曝光｜“免费WiFi”App暗藏陷阱：不仅根本连不上还致隐私大曝光

互联网央视财经 2022-03-15

用户想要的免费WiFi没用上，手机里却多了一堆莫名其妙的应用程序。

3·15晚会曝光｜口碑营销公司操纵搜索结果，企业负面给钱就能屏蔽

互联网央视财经 2022-03-15

网民在问答、百科、论坛等寻求帮助时，所看到的问题和答案，很多都是由口碑公司冒充真实用户做出来的。

3.15曝光的“虚假Wi-Fi连接”类App有哪些危害？有何安全建议？

互联网 CCIA数据安全工作委员会 2022-03-15

用户下载使用后，除了看了一堆广告浪费大量的时间，个人信息被不断收走，手机使用卡顿外，最后可能一无所获。

315关注：数字人民币的诈骗问题仍需重视

金融保险移动支付网 2022-03-15

一年一度的315又要来了，关于“数字人民币”的诈骗问题仍然需要旧事重提。

Intel CET缓解机制实战解读

安全运营 Yundinglab 2022-03-14

基于硬件设计的ROP缓解技术。

网信办《未成年人网络保护条例 (征求意见稿)》再次公开征求意见

政策网信中国 2022-03-14

国家网信部门负责统筹协调未成年人网络保护工作，并依据职责做好相关未成年人网络保护工作。

工业控制系统协议安全分析及测试经验分享

工业互联网工业安全产业联盟 2022-03-21

本文以工业控制系统协议安全分析为出发点，从协议原理、协议格式等方面，分析工控协议安全现状，分享测试经验。

数据安全治理现状研究与分析

安全运营信息通信技术与政策 2022-03-21

通过对2021年开展的企业数据安全治理能力评估现状进行整理，总结企业数据安全治理工作在组织建设、人才培养、技术工具等方面的现状与趋势，提供能力提升思路。

关于目前Web3安全的思考和方向

互联网阿法兔研究笔记 2022-03-19

Web3的成功取决于如何在安全层面创新，从而解决不同应用架构所带来的新的安全挑战。

浅析热源厂工业互联网安全防护系统设计

电力能源工业安全产业联盟 2022-03-18

本文通过针对热源厂网络安全设计和主机安全设计加强了该厂的整体安全能力，对整个市政供热行业起到了示范效应，可在同行业进行复制推广。

“十四五”我国数字政府管理架构设计的思考

政务中国信通院CAICT 2022-03-16

本文从管理架构的视角，研判提出我国数字政府建设呈现“六化”发展趋势，探讨了“十四五”时期我国数字政府的演进路径。

警惕以反战名义对开源软件供应链投毒

网络攻击老兵笔记 2022-03-16

近期大家发现 node-ipc 包以反战为名进行 npm 供应链投毒，事态愈演愈烈。

德国信息安全局突然宣布禁用卡巴斯基为哪般？

监管网空闲话 2022-03-16

BSI警告德国组织不要使用该防病毒软件，因为担心该服务可能被克里姆林宫用于支持国际网络攻击。

人工智能在算法战中的应用

军队军工防务快讯 2022-03-15

本文阐述了军事人工智能效能框架，首次提出了评估人工智能效能的五项要求，并对人工智能项目投入实战应用提出了建议。

揭露：Conti勒索软件背后惊人的运作团队

网络犯罪白泽安全实验室 2022-03-12

以下内容是根据泄露的聊天记录获得的分析结果，由于泄露文件使用了加密服务，所以部分信息可能缺失。