搜索结果 - 安全内参 | 决策者的网络安全知识库

IDC发布《2021年中国数字政府IT解决方案市场份额》

政务 IDC咨询 2022-11-30

法院与检察院、财政、税务、人力资源与社会保障、市场监管、自然资源等垂直子行业市场发展趋势与子市场的厂商市场份额。

“科技赋能，联防联控”：金融行业电信网络诈骗治理实践

金融保险中国信息安全 2022-11-29

金融行业应采取“重宣传、严监控、勤处置、广合作”的整体原则，及时发现并处置电信网络犯罪事件，保护用户信息财产安全。

理解物联网云平台中部署通用消息传输协议的安全风险

物联网网安国际 2022-11-29

本文首次系统性地研究了主流物联网云平台集成和部署通用消息传输协议MQTT时存在的安全风险，发现物联网云平台对MQTT协议定制的安全措施普遍存在隐患。本文原文发表于IEEE S...

Windows IKE协议扩展远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-11-29

此漏洞细节及PoC已在互联网公开，且存在在野利用，奇安信CERT已复现此漏洞。

求职陷阱：Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2022-11-29

研究员在日常的威胁狩猎中便发现Lazarus组织最新的0杀软查杀攻击样本。

Gartner发布2022年中国安全技术成熟度曲线

趋势洞察 Gartner公司 2022-11-28

本文针对国内特点筛选了一批创新安全技术和服务。

IDC发布《中国网络安全市场预测报告 (2022-2026)》

趋势洞察 IDC咨询 2022-11-28

到2026年，中国IT安全市场投资规模将达到319亿美元，其中安全软件的市场占比将超过安全硬件。

《证券期货业数据安全管理与保护指引》学习笔记

金融保险数据何规 2022-11-26

该标准价值分三块：明确各部门数据安全管理职责；明确要写哪些制度；明确不同级别的数据需从管理、技术、接触者层面采取哪些保护措施。

美国陆军积极推进云环境建设

军队军工防务快讯 2022-11-26

构建以cARMY云平台为代表的企业云，开展战术边缘云计算试验，还推出桌面即服务产品。

OPERA1ER组织针对非洲银行和金融机构的攻击活动

APT 国家网络威胁情报共享开放平台 2022-11-25

通过基本的“现成”工具包，OPER1ER自2019年以来至少获利1100万美元。但实际被盗金额可能超过3000万美元，因为一些公司并没有披露损失金额。

一文读懂攻击面管理

安全运营村长的鱼塘 2022-11-28

攻击面管理为什么这么火？是老酒换新瓶还是新利器横空出世？其产生的背景及演变历史、核心价值与能力要求是什么？与现有安全技术的关系是怎样？未来去向何方？

吊打人脸识别：AI黑客大赛暴露AI算法的脆弱性

人工智能网空闲话 2022-11-28

大多数人工智能算法在设计上都是不安全的，需要付出额外的努力来保护它们免受对抗性攻击。

网络安全的九大非技术性创新

安全运营 GoUpSec 2022-11-28

网络安全创新的重点不是“技术上的新颖，而是价值创造”。

真实案例！恶意黑客利用物联网设备成功入侵电网

电力能源安全内参 2022-11-25

微软报告揭示，有攻击者利用某个停止维护的物联网产业链基础软件漏洞，成功入侵印度电网，该漏洞目前正被持续利用。

针对邮件安全扩展协议DKIM的大规模测量与安全性分析

安全运营 NISL实验室 2022-11-25

论文首次对DKIM协议进行了大规模的部署情况测量与深入的安全性分析，系统性地阐述了DKIM密钥管理和签名实现中存在的安全问题，并提出了针对性的防御建议。论文发表于网络安...

研究：美国开源软件安全评价方法体系分析

安全运营虎符智库账号 2022-11-25

OpenSSF开源软件评价项目和指南公布出的相关框架流程、指标条目、实践工具等内容对我国开源安全工作的借鉴作用。

美国学者评析乌克兰网络防御国际支持活动及经验启示

专家观察网络空间安全军民融合创新中心 2022-11-25

美西方支持乌克兰网络防御的六类活动及五大经验启示。

德国：拼写检查功能可能将数据非法跨境传输给第三方

监管数据信任与治理 2022-11-25

德国黑森州数据保护机构对浏览器拼写检查功能发出警告。

中国网络法治十年回顾学术研讨会成功举办

安全会议智能society 2022-11-25

从政、产、学、研多个角度，围绕中国网络法治十年回顾这一主题开展交流，总结中国网络法治过去十年来的经验与教训，并为中国网络法治化未来的发展建言献策。

俄罗斯导弹袭击致使乌克兰及邻国互联网中断

军队军工安全内参 2022-11-24

断网在乌克兰已然成为新“日常”。