搜索结果 - 安全内参 | 决策者的网络安全知识库

安全工具泛滥正在阻碍企业的云应用迁徙

安全运营安全牛 2023-03-14

Palo Alto Networks报告数据显示，企业组织目前平均需要使用30种以上的安全工具来构建云应用的整体安全性，其中有1/3的产品专门应用于云安全。

国家标准《信息安全技术信息安全控制》公开征求意见

标准全国信安标委 2023-03-10

本文件旨在用于制定行业和特定组织的信息安全管理指南。

基于AST和语义保持的PowerShell脚本反混淆

安全运营网安国际 2023-03-10

我们提出了第一个基于 AST 和保留语义的带有变量跟踪的反混淆方法，Invoke-Deobfuscation。能够准确识别并正确还原混淆后的脚本片段，确保反混淆后的脚本语法有效、语义不...

美国法学专家：个人信息匿名化及其风险

专家观察网络西东 2023-03-10

匿名化真的安全吗？

Windows Ancillary Function Driver for WinSock权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-09

经过身份认证的本地攻击者可通过在目标系统上运行特制程序利用此漏洞来获得 SYSTEM 权限。

国家数据局成立，数据安全监管职责有变？

政务小贝说安全 2023-03-08

对于国家数据局的热议会否走偏？

“浦江护航”2023年上海市电信和互联网行业数据安全专项行动正式启动

信息通信上海通信圈 2023-03-08

本市50家重点电信和互联网企业数据安全管理及合规负责人参加会议。

攻防最前线：微软云服务网络钓鱼技术分析

网络攻击 M01N Team 2023-03-08

本文将对黑客利用微软云服务进行网络钓鱼攻击的技术进行探讨，这些被利用的云服务包括：OneNote、OneDrive、Forms等。

中消协发布《2022年个人信息保护领域消费者权益保护报告》

监管中国消费者协会 2023-03-08

《报告》指出：强化消费者个人信息保护亟待立法、司法、行政、社会等层面综合施策。

2022年APP查处重点

安全运营享法互联网JoyLegal 2023-03-07

分析2022年度的监管重点、监管部门开展的重要监管行动，以期为企业移动应用程序合规提供指引。

基于真实数据的移动赌博诈骗分析

互联网 NISL实验室 2023-03-14

本文聚焦与网络犯罪中的移动赌博诈骗。基于真实数据，挖掘移动赌博诈骗的操作方式和完整的欺诈流程链条，揭示了公共在线应用程序生成器被滥用来开发赌博诈骗应用程序的现象...

空客德国工厂至少部分停产：因物流供应商被黑

交通物流安全内参 2023-03-14

据传，物流供应商疑因勒索软件攻击导致IT系统中断，空客德国工厂无法访问其SAP系统，导致无法查询物料库存，影响了工厂生产。

Nacos身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-03-14

开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改，导致远程攻击者可以绕过密钥认证进入后台。

美国空军更新发布《网络空间作战》条令概述

军队军工信息安全与通信保密杂志社 2023-03-13

新版本更加突出了网络空间作战的重要性，旨在以最优方式为世界范围内的美军联合作战提供支持。

新型智慧城市网络安全发展探析

智慧城市国家信息中心 2023-03-10

应坚持发展和安全同步，强化管理和技术结合，推动构建网络安全协同联动和一体化保障体系，确保新型智慧城市安全有序并高质量运行。

简析机密蔓延的危害与防护建议

安全运营安全牛 2023-03-10

机密蔓延导致企业既不能事前防御机密泄露，也难以事后快速进行问题修复。

警惕电动汽车充电基础设施的“安全债”

制造业 GoUpSec 2023-03-10

在电动车充电基础设施面临的网络攻击风险中，协议级和系统级漏洞又是最为致命和影响巨大的安全漏洞。

数据出境常态化合规的十个趋势性问题

安全运营网络与数据法律实务 2023-03-08

面向数据安全共享的联邦学习研究综述

安全运营信息安全与通信保密杂志社 2023-03-08

ITDR：增强企业数字身份保护能力的新利器

安全运营安全牛 2023-03-08

Gartner认为ITDR可以帮助企业填补在身份威胁监测与响应领域的防护空白，不仅可以在企业现有的身份管理模式基础上实现能力增强，还可以与EDR、NDR以及XDR等威胁监测解决方案...