搜索结果 - 安全内参 | 决策者的网络安全知识库

美空军部战斗网络发展研究

军队军工军事文摘 2024-08-09

美空军部战斗网络将全面融入联合全域指控整体规划中，形成“统一战斗网络”。美空军部战斗网络将通过一体化、基于云、可扩展的数字基础设施，支持“感知、理解与决策”。美空军...

Operation Giant：熔断指令下的金融风暴

金融保险奇安信威胁情报中心 2024-07-30

BerBeroka组织针对我国金融、医院医疗、游戏等行业进行入侵，受害规模远超我们之前披露的 APT-Q-29 和 BlackTech 。

美国合规自动化明星厂商Vanta再融1.5亿美金，估值24.5亿美元

投融资安全喵喵站 2024-07-25

中国何时有？

零信任在中小银行信贷场景中的应用实践

金融保险金融电子化 2024-07-19

对于中小银行而言，零信任的价值不仅仅是作为VPN的替代品，更重要的是加强对内网重要业务系统用户行为的风险管控和预警，防范内部员工道德和操作风险。

泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2024-07-15

在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命令执行。

大型商业银行基础设施的用户安全管理创新与实践

金融保险中国金融电脑+ 2024-04-08

本文基于大型商业银行基础设施用户管理真实情况，深入剖析用户管理工作的痛点、难点，探索如何提升用户安全管理水平，以进一步完善信息安全防护体系。

行业“内鬼”明码标价，30万条业主信息被卖

数据泄露法治日报 2024-08-18

犯罪嫌疑人利用楼盘售楼人员身份，将业主的姓名、手机号、楼房号以及户型面积，甚至部分业主的身份证号以及银行贷款按揭等信息卖给装修、家电、家具公司。

CNCERT：关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

旅游行业标准《旅游大数据安全与隐私保护要求》公开征求意见

标准全国旅游标准化技术委员会 2024-08-09

本文件规定了旅游大数据的通用安全目标、安全与隐私保护生命周期管理、安全与隐私保护运维管理、安全与隐私保护监控管理以及典型旅游应用场景大数据安全等方面的内容。

警惕！别让手机成为“贴身间谍”

国家安全保密观 2024-08-09

一次上网、一张照片、一个视频，甚至简简单单的几句通话，都可能造成信息泄露，甚至危害国家秘密安全。

Wiz逆天成功背后的营销魔法大揭秘

互联网安全喵喵站 2024-08-05

Wiz 打破了许多规则。

美国NSA全球个人信息检索系统XKeyscore介绍

国家安全希潭实验室 2024-07-28

美国NSA情报人员输入一个IP、用户名、邮箱、手机号或sessionId，就可以检索这个人的很多上网记录，包括个人账号密码、网络设备密码等等。

破解高校软件建设中的成本估算难题

教育科研中国教育网络 2024-07-26

本文介绍软件建设中的成本估算方法，希望以很短的篇幅，撬开这个复杂问题的冰山一角，给用户一点帮助和信心。

依法惩治跨境电信网络诈骗及其关联犯罪典型案例

公检法最高人民法院 2024-07-26

十起典型案例。

诱骗IoT恶意软件跟踪C&C服务器

安全运营威胁棱镜 2024-07-25

在分析 IoT 僵尸网络时，识别 C\x26amp;C 服务器至关重要。

李强签署国务院令，公布修订版《中华人民共和国保守国家秘密法实施条例》

政策中国政府网 2024-07-22

坚持和加强中国共产党对保守国家秘密工作的领导。

补丁管理工具选型要素分析及产品推荐

安全运营安全牛 2024-04-17

任何类型的企业组织都应借助先进的补丁管理工具，建立定期的补丁管理流程，确保操作系统、应用程序和网络设备的补丁及时安装和更新，从而快速修补已知漏洞，减少漏洞被攻击...

勒索软件的防御手段和检测技术

安全运营安全喷子 2024-04-17

本文研究勒索软件的防御手段和检测技术，同时基本涵盖了主流勒索软件的检测思路，可以作为目前最为流行的威胁的参考内容。

杜绝XZ后门！OWASP发布十大开源软件安全风险清单

标准 GoUpSec 2024-04-15

OWASP发布了“十大开源软件风险”TOP10清单，并针对每种风险给出了安全建议。

一种新兴的身份安全理念：身份结构免疫

安全运营安全牛 2024-04-07

身份结构免疫（identity fabric immunity）开始受到行业关注。