搜索结果 - 安全内参 | 决策者的网络安全知识库

与国为敌！一黑客兜售印尼13亿手机卡用户数据，公开嘲讽多名高官

政务安全内参 2022-09-20

有专家称，此次泄露的数据在质量和数量上其实都不及之前的事件；但在相关黑客的大肆炒作下，印尼政府终于开始对个人数据泄露给予重视。

《反电信网络诈骗法》对于互联网企业的九大义务

互联网网络法实务圈 2022-09-20

本文从互联网企业角度出发，对新法的相关规定解读如下。

欧盟卫星互联网的战略自主

太空海洋海国图智研究院 2022-08-24

欧洲卫星互联网系统的未来发展仍然面临重重障碍，在内部主要表现为法德两国在太空卫星领域的政治互信较为缺失，在外部主要表现为北约的政治力量阻挠。

GitLab远程代码执行漏洞 (CVE-2022-2884) 安全风险通告

漏洞奇安信 CERT 2022-08-23

经过身份认证的远程攻击者可通过GitHub导入功能实现远程代码执行。

私营军事公司黑水创始人投资500万欧元研制的“红药丸”安全手机真的安全吗？

制造业国际安全简报 2022-08-23

在“红药丸”手机所用技术是否真能实现普林斯声称的“不可能被跟踪、监听和破坏”之外，“信任”更是其难以回答的另一个重要问题。

身份访问管理 (IAM) 将迎来爆发式增长

趋势洞察 GoUpSec 2022-07-11

未来五年，全球在身份和访问管理(IAM)解决方案上的支出将增长62%，从今年预计的160亿美元增加到2027年的265亿美元。

对数字政府安全技术合规分析的建议

政务中国信息安全 2022-09-20

保障政务数据的安全合规，是推进数字政府建设的重要工作。

印度尼西亚通过《数据隐私法》，刑罚最高可监禁六年

法规 cnBeta 2022-09-20

根据该法律，为获得利益而伪造个人数据的个人也可能被判处长达6年的监禁。

间谍组织Worok大揭底

APT 国家网络威胁情报共享开放平台 2022-09-20

Worok的工具集包括一个C++加载程序CLRLoad、一个PowerShell后门PowHeartBeat和一个C#加载程序PNGLoad，它采用隐写技术从PNG文件中提取隐藏的恶意负载。

针对法语非洲国家的大型金融机构攻击活动

金融保险国家网络威胁情报共享开放平台 2022-09-20

该活动在过去两年中一直针对非洲地区的多个主要金融服务机构，其背后攻击者使用了鱼叉式网络钓鱼作为初始感染的手段。

上海召开数据分类分级、制定重要数据目录试点工作会议

政务网信上海 2022-08-25

上海网信办组织16家试点单位约50人召开数据分类分级、制定重要数据目录试点工作会议。

美监察部门：CISA提高共享网络威胁数据质量的4项建议

监管天极智库 2022-08-24

美国土安全部监察长办公室提供4项建议，以帮助 CISA提高共享网络威胁数据的质量。

图分析技术在商业银行的应用实践

金融保险 FCC30+ 2022-08-24

建设银行构建了千亿级的全景化关系图谱，提供了多样化的图分析功能，可支持客户营销、产品创新、运营决策及风险管控等领域新模式的业务应用。

基于确定性重放的针对多类型网络协议漏洞的根源性分析方法

安全运营 ipasslab 2022-08-24

该研究弥补了现有针对网络协议软件漏洞根源性分析方法的缺失。

《智慧安全产业发展白皮书》发布

智慧城市国家工业信息安全发展研究中心 2022-08-24

盘活数据经济价值、引导培育数据要素安全交易体系思考与研究

数字经济 CCIA数据安全工作委员会 2022-08-24

本文从盘活数据经济价值角度出发，对数据要素交易平台建设展开理论体系研究。

推特前安全负责人充当吹哨人：举报令人震惊的安全不作为乱象

互联网新浪科技 2022-08-24

推特缺乏最基本安全保障措施的陈旧软件；在谁能够访问或者控制系统以及数据方面，管理混乱；内部流程存在问题；发生了许多影响大批用户数据的网络安全事故，事故数量令人震...

希腊最大天然气运营商遭勒索软件攻击，多项在线服务被迫中断

电力能源安全内参 2022-08-23

多项在线服务被迫关闭，部分数据遭泄露。

聚合支付业务风险分析及对策建议

金融保险中国信用卡 2022-08-23

本文在对聚合支付业务风险进行分析的基础上，提出相应的防范对策和建议。

国家漏洞库CNNVD：关于苹果多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2022-08-23

成功利用漏洞的攻击者可提升本地权限，并执行任意代码。