搜索结果 - 安全内参 | 决策者的网络安全知识库

代理商卖客户信息40万条，专家：不只追究个人，组织应担责

数据泄露隐私护卫队 2021-09-29

为何代理商等内部人员利用工作权限获取、出售公民个人信息的事件频繁发生发生？整治的难点在哪？又该如何解决？

漏洞报告中的信息一致性研究

安全运营安全学术圈 2021-09-29

作者提出了一种自动化系统VIEM，用以来检测NVD数据库中的结构化数据与非结构化的漏洞描述及其引用的漏洞报告之间的不一致信息。

美NSA和CISA发布《VPN选择和加固解决方案》

监管网空闲话 2021-09-29

NSA和CISA警告称，外国政府支持的黑客正在积极利用虚拟专用网络（VPN）设备的漏洞。

美国参众两院年度国防授权方案网络与技术动向窥视

军队军工奇安网情局 2021-09-28

美国《2022财年国防授权法案》侧重网络安全和新兴技术。

人工智能会是工业网络安全的未来吗？

工业互联网安全牛 2021-09-28

工业4.0中的网络安全不能照搬传统计算环境方案，因为工业网络中设备和相关挑战的数量级要高很多，这为人工智能（AI）和机器学习（ML）提供了用武之地。

加州医院因数据泄露被起诉：近50万患者信息受影响

医疗卫生 GoUpSec 2021-09-28

加利福尼亚州的一个学术医疗保健系统因数据泄露而面临法律诉讼，该数据泄露可能暴露近50万患者、员工和学生的信息。

美国网络安全高官集体呼吁：关基企业不上报黑客事件应罚款

政务互联网安全内参 2021-09-28

美国网络安全与基础设施安全局长Jen Easterly、联邦政府首席信息安全官Chris DeRusha以及国家网络总监Chris Inglis均支持这一倡议。

警惕这五种风险，正在威胁无人机信息安全

制造业学术plus 2021-09-28

梳理无人机的信息安全风险，对于及时识别现代无人机的安全漏洞，尽早制定相关措施规避潜在的安全风险具有重要的作用。

FBI警告：2021年网恋骗局已诈取1.33亿美元

公检法数世咨询 2021-09-27

今年前8个月，FBI互联网犯罪投诉中心（IC3）共收到1800多份网恋骗局投诉，受害者被迫数字转账或发送加密货币给他人。

量子计算机带来的全新通信安全风险分析及应对建议

量子技术信息安全与通信保密杂志社 2021-09-27

美国打击勒索攻击新举措：建立专门网站并出重金悬赏

政务网空闲话 2021-07-16

美国政府将建立一个打击勒索软件的新网站，并对能提供外国黑客信息的人悬赏高达1000万美元的奖励。

2021年上半年工业互联网产业投融资数据监测

投融资国家工业信息安全发展研究中心 2021-07-15

2021年上半年，我国工业互联网行业实现非上市投融资事件175起，同比增长24.1%，披露总金额突破340亿元，同比大幅增长131.8%。

国家漏洞库CNNVD：关于SonicWall SRA/SMA SQL注入漏洞的预警

漏洞 CNNVD安全动态 2021-07-15

成功利用漏洞的攻击者可以在未授权的情况下窃取内部敏感账户信息，进而控制目标设备。

中国科学院&Coremail邮件安全联合实验室在京正式成立

互联网 CACTER 2021-07-15

由中国科学院计算机网络信息中心与Coremail论客共同创建的 “邮件安全联合实验室 ”在北京正式挂牌成立。

零日漏洞攻击持续高发，谷歌又发现4个被在野利用

漏洞互联网安全内参 2021-07-15

2021年上半年，全球公开披露有33个零日漏洞被用于网络攻击，比2020年全年总数还多了11个。

代码、凭证和密钥泄露导致企业每年平均损失120万美元

数据泄露数世咨询 2021-07-14

1Password发布报告称，企业每年都会因泄露基础设施代码、凭证和密钥而损失数百万美元。

基于频域特征的恶意流量实时检测

安全运营安全学术圈 2021-09-28

该论文提出了一种基于频域特征分析的新型恶意流量检测系统，Wisper。

2021西部云安全峰会：云安全优才计划发布，安全攻防矩阵亮相

云计算 Yundinglab 2021-09-27

9月26日，西部云安全峰会在西安顺利召开。

安全专业人员需要了解的关于万物互联的十大趋势

物联网 E安全 2021-07-16

为了帮助网络安全专业人士摆脱炒作并更好地了解随着 IoE 的不断发展会发生什么，以下 10 大观察可能会有所帮助。

美国《国家安全战略临时指南》主要内容分析

国家安全蓝海星智库 2021-07-15

“临时指南”认为，全球安全环境已发生重大变化，美国已无法简单套用过往经验应对当前的安全挑战，并将全球安全环境的变化归纳为五个主要方面。