搜索结果 - 安全内参 | 决策者的网络安全知识库

网安出海赚到钱了吗？中国网安上市公司2023财报摘要及启示

互联网安全喵喵站 2024-05-08

坐着苦熬，还是出去博一下？

阴影之下：揭示API威胁的攻击趋势

安全运营虎符智库账号 2024-04-12

API成最大的攻击向量，2023年29%的网络攻击针对API。

苹果向92个国家的iPhone用户发送间谍软件警报

网络攻击 GoUpSec 2024-04-12

通知他们正遭受“雇佣间谍软件攻击”，攻击者试图远程控制他们的设备。

NIST再次强调：2024-2030年，必须升级至抗量子算法

监管光子盒 2024-04-11

2030年CRQC即破解专用量子计算机，可能会出现。

Rust命令注入漏洞 (CVE-2024-24576) 安全风险通告

漏洞奇安信 CERT 2024-04-11

远程攻击者利用该漏洞能够在目标系统上执行任意命令。

6款较流行的开源漏洞扫描工具推荐及特点分析

安全运营安全牛 2024-04-09

大型商业银行基础设施的用户安全管理创新与实践

金融保险中国金融电脑+ 2024-04-08

本文基于大型商业银行基础设施用户管理真实情况，深入剖析用户管理工作的痛点、难点，探索如何提升用户安全管理水平，以进一步完善信息安全防护体系。

行业“内鬼”明码标价，30万条业主信息被卖

数据泄露法治日报 2024-08-18

犯罪嫌疑人利用楼盘售楼人员身份，将业主的姓名、手机号、楼房号以及户型面积，甚至部分业主的身份证号以及银行贷款按揭等信息卖给装修、家电、家具公司。

CNCERT：关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

旅游行业标准《旅游大数据安全与隐私保护要求》公开征求意见

标准全国旅游标准化技术委员会 2024-08-09

本文件规定了旅游大数据的通用安全目标、安全与隐私保护生命周期管理、安全与隐私保护运维管理、安全与隐私保护监控管理以及典型旅游应用场景大数据安全等方面的内容。

警惕！别让手机成为“贴身间谍”

国家安全保密观 2024-08-09

一次上网、一张照片、一个视频，甚至简简单单的几句通话，都可能造成信息泄露，甚至危害国家秘密安全。

威胁建模的艺术：了解网络安全风险的另一面

安全运营安全牛 2024-04-28

如果企业想将威胁建模涵盖自身的所有业务，那么就应该通过优先使用自动化工具和大量可用威胁信息评估企业安全风险的方式，更快地解决所有高风险威胁，同时也不要忽视任何细...

平安银行智能化数据安全分类分级实践分享

金融保险 DataFunTalk 2024-04-27

本文将分享平安银行运用智能化手段实现数据安全分类分级的背景、思路和方法。

《计算机信息系统安全服务规范》团体标准公开征求意见

标准广东省网络空间安全协会 2024-04-25

本文件规定了从事计算机信息系统安全服务的机构应具备的服务能力要求及评定方法。

手机号注销的风险应对操作指引

个人隐私 CCIA数据安全工作委员会 2024-04-25

建议各位在手机号注销时仔细确认是否已进行解绑操作，以避免发生发生财产损失、隐私泄露等问题，同时，保护好个人的财产安全和数据安全。

补丁管理工具选型要素分析及产品推荐

安全运营安全牛 2024-04-17

任何类型的企业组织都应借助先进的补丁管理工具，建立定期的补丁管理流程，确保操作系统、应用程序和网络设备的补丁及时安装和更新，从而快速修补已知漏洞，减少漏洞被攻击...

勒索软件的防御手段和检测技术

安全运营安全喷子 2024-04-17

本文研究勒索软件的防御手段和检测技术，同时基本涵盖了主流勒索软件的检测思路，可以作为目前最为流行的威胁的参考内容。

杜绝XZ后门！OWASP发布十大开源软件安全风险清单

标准 GoUpSec 2024-04-15

OWASP发布了“十大开源软件风险”TOP10清单，并针对每种风险给出了安全建议。

一种新兴的身份安全理念：身份结构免疫

安全运营安全牛 2024-04-07

身份结构免疫（identity fabric immunity）开始受到行业关注。

浅析SM9标识密码技术与ECS无证书技术

安全运营中国信息安全 2023-08-15

从 1984 年标识密码机制 IBC 的概念提出，到2021 年 SM9 算法全体系进入 ISO/IEC/ITU 国际标准，SM9 标识密码机制已形成完整体系，生态应用日渐丰富。