搜索结果 - 安全内参 | 决策者的网络安全知识库

微软近一年发放了1亿元漏洞赏金：平均每个漏洞8.5万元

安全运营安全内参 2022-08-18

335名白帽子，近一年共提交1091个有效漏洞报告，斩获近亿元奖金，平均每人可领取超27万元。

Google Chrome代码执行漏洞 (CVE-2022-2856) 安全风险通告

漏洞奇安信 CERT 2022-08-17

攻击者可通过诱导用户打开特制页面来利用此漏洞，配合其他漏洞可在目标系统上执行任意代码。

浅谈云上攻防系列——云IAM原理&风险以及最佳实践

安全运营 Yundinglab 2022-08-17

深入浅出IAM，游刃有余解决云上隐患~

Gartner发布2022年新兴技术成熟度曲线

趋势洞察 Gartner公司 2022-08-17

Gartner发布扩展沉浸式体验、加速AI自动化和优化技术人员交付的关键新兴技术。

2022年应用安全报告：重要趋势与挑战

安全运营数世咨询 2022-08-16

应用攻击威胁日益严重，令企业深陷恶意软件、中断、盗窃和错误配置利用的风险之中。

攻击者在恶意软件活动中利用C2aaS平台Dark Utilities

网络攻击国家网络威胁情报共享开放平台 2022-08-16

Dark Utilities于 2022 年初发布，是一个为攻击者提供全功能 C2 功能的平台。

多因素身份验证 (MFA) 面临的安全挑战与应对

安全运营安全牛 2022-08-16

MFA在实际应用中的表现还远远称不上完美，攻击者总能找到绕过其防御的方法。

2022 Black Hat现场：11款备受关注的创新安全产品

安全会议安全牛 2022-08-15

让我们看看今年展会上一些最受关注的安全创新方案。

2022黑帽大会：关注供应链安全与资产漏洞管理

安全会议虎符智库账号 2022-08-13

Black Hat 2022 议题展示出威胁格局的转变及对软件供应链的安全威胁日益突出。

利用数据泄露绕过基于短信的双因素验证

网络攻击数世咨询 2022-08-12

如何利用开源情报、网络钓鱼技术和一次性手机实施基于短信的2FA欺骗。

退役军人事务部印发《“十四五”退役军人事务信息化规划》

军队军工退役军人事务部 2022-01-30

对“十四五”时期退役军人事务系统信息化建设作出全面部署安排。

《个人信息保护法》下的企业合规义务

安全运营知产力 2021-10-23

《个人信息保护法》三读通过，标志着我国对个人信息的立法保护方面上升到了新的高度；但相对应的是，作为“信息处理者”的企业也有了法律上新的义务。

乌克兰军队通过临时数字矩阵实现“网络中心战”

军队军工奇安网情局 2023-01-05

乌克兰以低成本组建数字化战场网络。

以色列国家网络安全防御体系建设及启示

国家安全中国信息安全 2022-08-18

本文拟对以色列国家网络安全防御体系建设的沿革、特点、支撑进行初步分析，以期总结经验，为我国加强网络治理、提升网络安全能力提供借鉴。

苹果iOS设备上的VPN是一场骗局？

互联网 GoUpSec 2022-08-18

苹果iOS系统曝出的VPN数据泄露漏洞，意味着这个管道已经“跑冒滴漏”多年。

《网络安全标准实践指南——健康码防伪技术指南》公开征求意见

标准全国信安标委 2022-08-16

指导健康码技术提供方提升健康码技术防伪能力。

浅析金融业数据安全风险问题与应对策略

金融保险金融电子化 2022-08-15

在实践中，数据安全更注重个人数据及隐私、敏感数据等重要信息资产的生命周期保护，是对传统信息安全的提升和补充。

新疆多措并举扎实推进网络安全责任制落实

政务网信新疆 2022-08-13

严格落实网络安全工作责任制，以完善工作体系、筑牢保障防线、压实工作责任、加强宣传教育为重点，不断提升全区依法治网、依法办网、依法上网的能力和水平。

全国多个高铁站列车大面积晚点，官方称设备故障导致

交通物流 21世纪经济报道 2022-08-12

西南铁路官方微博回应称：8月12日18时30分左右，铁路部门检查发现设备故障，现已开通线路，正在恢复运输秩序。

宁夏公安机关大数据建模大赛决赛圆满结束

公检法平安宁夏 2021-08-01

在公安网、网安网、技侦网上都开发出了一批管用、好用的大数据模型，取得了预期的效果。