搜索结果 - 安全内参 | 决策者的网络安全知识库

韩国AI聊天机器人被指泄露用户个人信息，相关部门介入调查

公检法 AI前哨站 2021-01-15

韩国个人信息保护委员会和互联网安全局已宣布将着手调查此事。

开源堡垒机JumpServer远程命令执行漏洞风险提示

漏洞阿里云先知 2021-01-15

开源堡垒机JumpServer发布更新，修复了一处远程命令执行漏洞。

美国防部拟改进对进攻性网络武器的测试评估

军队军工奇安网情局 2021-01-15

美国防部作战试验鉴定办公室发布年度报告，提出应更好地评估进攻性网络武器，以支持美军作战。

利用Telegram自动化诈骗服务的网络诈骗集团

网络犯罪黑鸟 2021-01-15

服务方案主要通过Telegram机器人实现，只要对该机器人发送需要钓鱼的诱饵产品链接，那么机器人就会自动生成一个完整的网络钓鱼工具包。

信通院发布《政务数据共享开放安全研究报告》(附下载)

政务中国信通院CAICT 2021-01-14

报告介绍了国际政务数据共享开放形势及安全实践经验，对我国政务数据共享开放的发展现状及存在的问题进行了分析和分享。

Gartner：2020年企业安全支出增速低于信息化支出

趋势洞察互联网安全内参 2021-01-14

本报告专门对IT安全和风险管理投入进行了分析。

美国政府问责署发布联合赛博作战架构 (JCWA) 评估报告

军队军工防务快讯 2021-01-14

该报告描述了JCWA的概念，介绍了JCWA的4个采办项目，对JCWA进行了评估，明确了JCWA存在的问题。

SolarWinds黑客组织开始销售泄露数据

数据泄露安全牛 2021-01-14

本周三，微软、思科、FireEye和SolarWinds被盗的数据遭到黑客出售。

Ponemon报告解析：再谈SOC出效果要花多少钱

安全运营专注安管平台 2021-01-14

要做好SOC，须顺应当下安全体系建设的新潮流，人很关键，技术也很重要，SOAR是热点，最后别忘了安全流程和规程。

Forrester：2020年安全分析平台厂商评估

安全运营专注安管平台 2021-01-18

SAP = 大数据 + SIEM + SOAR + XDR + UEBA。

罕见的最佳做法：如何打造更好的威胁情报团队

安全管理数世咨询 2021-01-17

网络情报归根结底关乎人员本身，除了工具、技术和数据，构建网络情报项目时最该重视的就是对合适人员的投资。

开源包托管服务存在的供应链安全问题

安全运营安全学术圈 2021-01-16

大规模测量了当前主流的三个开源包托管平台(PyPi, Npm, RubyGems)上的代码, 并检出了339个新型恶意软件包。

基于机器学习的Web管理后台识别方法探索

安全运营腾讯安全应急响应中心 2021-01-15

基于机器学习分类算法，模型可以自动学习页面特征，效果远远超过传统方案。

2020年区块链黑客攻击致38亿美元被盗

区块链数世咨询 2021-01-15

量子科学仪器厂商国仪量子获高瓴领投数亿元B轮融

投融资国仪量子 2021-01-15

2021年1月15日，国仪量子宣布完成B轮数亿元融资，将用于量子计算和量子精密测量技术的研发和自主高端科学仪器的行业应用。

黑客组织”迷人小猫“发动大规模、高度伪装的鱼叉式钓鱼活动

APT 网安知讯 2021-01-14

伊朗黑客组织Charming Kitten“迷人小猫” （APT35）近期利用非常复杂的鱼叉式网络钓鱼技术，攻击了来自世界各地的目标，该活动不仅涉及电子邮件攻击，还包括SMS消息。

无孔不入：德国媒体遭受了全国性勒索软件的攻击

广电媒体嘶吼专业版 2021-01-14

12月22日，德国媒体成为网络攻击的受害者，这次网络攻击影响了其在全国各地的办公室系统。

国产量子计算机厂商本源量子获数亿元A轮融资

投融资本源量子 2021-01-14

本轮融资规模达数亿元人民币，将直接用于研发国产自主可控的实用化量子计算机，攻关量子芯片、量子测控等核心技术，以及培养建设人才队伍。

如何看待手机数据被远程删除的风险，有何措施可防范风险？

专家观察 App个人信息举报 2021-01-14

一旦App获取用户手机的存储权限，该App就有能力获取你的手机公共存储区的数据，包括你的相机照片、截图、录屏文件、录音等文件。

生死攸关：美军参联会拟召开JADC2数据峰会

军队军工奇安网情局 2021-01-13

美军拟制定通用数据标准以推进JADC2。