搜索结果 - 安全内参 | 决策者的网络安全知识库

观察：“人为因素风险管理”兴起，安全意识进入2.0时代

专家观察虎符智库账号 2024-03-01

安全行为与文化建设首次入选Gartner年度安全趋势。

全球14大国家组织集体围攻！2023年俄罗斯APT态势报告发布

APT 安全内参 2024-03-01

大多数网络攻击都是出于政治动机，而非获取经济利益。

《2024年网络钓鱼现状全球报告》解读

安全运营超安全 2024-02-29

你知道吗？71%的职场人士承认在工作中发生了一次或多次具有安全风险的行为，员工故意采取高风险行为的原因有多种。其中，方便、省时和情况紧急是最常见的原因。当员工在方...

商业银行信用卡反诈策略浅析

金融保险中国信用卡 2024-02-27

本文介绍了电信网络诈骗中涉及信用卡的主要表现形式，并提出相应的风险防控策略，以期对商业银行信用卡反诈有所帮助。

Internet快捷方式文件安全特性绕过漏洞 (CVE-2024-21412) 安全通告

漏洞奇安信 CERT 2024-02-24

该漏洞于2024年1月被攻击团伙Water Hydra作为0day进行在野攻击活动。

Microsoft Outlook远程代码执行漏洞 (CVE-2024-21413) 安全通告

漏洞奇安信 CERT 2024-02-23

需要受害者点击或使用预览窗口预览文件。

UTG-Q-007：越南语木马ROTbot正在瞄准亚洲地区

网络攻击奇安信威胁情报中心 2024-02-22

该团伙攻击目标有中国、韩国、越南、印度等亚洲国家，行业涉及建筑、房产营销、互联网，并使用特有的ROTbot木马窃取加密货币、知识产权、社交账号等敏感数据。

2023年度法学CSSCI期刊个人信息保护研究综述

公检法清华大学智能法治研究院 2024-02-21

全面梳理国内2023年对“个人信息”的研究现状，总结《个人信息保护法》理解、适用的争议焦点和实施难点，本文对法学CSSCI来源期刊（含27本法学CSSCI期刊，17本法学CSSCI扩展...

微软Exchange服务器曝出高危漏洞，近10万台服务器面临风险

漏洞 GoUpSec 2024-02-20

编号为CVE-2024-21410，该漏洞严重威胁到全球大量邮件服务器的安全，目前已经有黑客开始积极野外利用。

世界网络安全领域2023年度十大进展

军队军工电科防务 2024-02-13

美白宫发布《国家网络安全战略》；美国防部发布《2023年网络战略》；美网络司令部迭代升级“联合网络作战架构”…

世界情报侦察领域2023年度十大进展

军队军工电科防务 2024-02-10

美国家情报总监办公室发布两份战略指引情报界未来发展；美英相继发布情报条令，强调跨军种、跨国别情报协同互操作…

《2023年内部人员风险成本全球报告》概述

内部威胁超安全 2024-02-07

金融服务行业与专业服务行业的内部人员安全事件成本最高，分别达2068万美元，1963万美元。非恶意的内部人员风险(75%)仍然是企业面临的最大风险。

2023年中国网络安全产业发展态势

趋势洞察中国信息安全 2024-02-06

随着数据安全、商密推广、云原生安全等领域用户需求的爆发，客户对安全运营的重视程度不断提高。这为安全运营工具和安全运营服务市场带来了明显的增长机会。

电信云虚拟基础设施安全风险分析与安全策略研究

信息通信控制网 2024-02-05

亟须研究新的电信云虚拟基础设施网络安全策略，以构建电信云主动、动态、全网协同、智能运维的纵深安全防护体系。

Verizon发布2023 DBIR数据泄露调查报告

数据泄露上海数据安全协同创新实验室 2023-06-07

在2023 DBIR中，Verizon分析了16,312起安全事件和5,199起数据泄露事件。

美国网络司令部将正式启动评估网络准备情况的新模型

军队军工奇安网情局 2024-02-29

美国防部利用新的网络作战准备评估计划强化国防部信息网络。

“安”“数”“智”“科”这样起名到底好不好

互联网航行资本 2024-02-29

其实起名跟赚钱有很大的关系。

攻防最前线：利用无线充电器注入语音指令损坏智能手机

网络攻击网空闲话plus 2024-02-21

为了证明这种攻击，研究人员对全球九种最畅销的无线充电器进行了测试，突出了这些产品的安全漏洞。

欧盟网络安全产业分析

互联网信息安全与通信保密杂志社 2024-02-20

欧盟网络安全产业的繁荣与数字化转型相伴相随。欧盟通过实施一系列旨在保护网络安全和个人隐私数据安全的战略法规，促进了网络安全产业发展。

四部门印发《关于开展全国数据资源调查的通知》

政策国家数据局 2024-02-19

摸清数据资源底数，加快数据资源开发利用，更好发挥数据要素价值。