搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：2021年恶意挖矿威胁趋势分析报告

病毒木马国家互联网应急中心CNCERT 2022-05-08

报告从流行恶意挖矿威胁、挖矿木马传播方式以及恶意挖矿趋势等方面向社会公众发布2021年恶意挖矿威胁趋势分析情况。

CNCERT：关于F5 BIG-IP iControl REST存在身份认证绕过漏洞的安全公告

漏洞 CNVD漏洞平台 2022-05-07

攻击者利用该漏洞，可在未授权的情况下执行任意系统命令，创建或删除文件以及禁用服务。

出售访问堕胎诊所者的位置信息，数据公司：已关闭该功能

医疗卫生隐私护卫队 2022-05-06

包括访问堕胎诊所的人来自哪里、停留了多久、之后又去了哪里。

2021年网络安全研发人员的收入如何？

趋势洞察数说安全 2022-05-06

企业研发投入大幅增加。

谷歌、苹果与微软联手用“万能密钥”杀死密码

互联网 GoUpSec 2022-05-06

FIDO联盟的通用无密码登录标准获得大规模支持。

GitHub要求所有代码贡献用户在2023年底前启用双因素认证

互联网 AI前线 2022-05-05

开发者账户经常是社交工程和账户接管的目标，保护开发者免受此类攻击是确保供应链安全的第一步。

史上十大数据泄露事件及其教训

数据泄露 GoUpSec 2022-08-01

本文根据数据泄露规模和影响力整理了史上十大数据泄露事件，同时给出了如何防止发生类似泄露事件的建议。

美国学者分析称俄乌战争应促使美国转变网络策略

专家观察网络空间安全军民融合创新中心 2022-05-07

网络行动是战略工具而非战争武器。

FFDroider恶意软件可窃取国内用户隐私数据

病毒木马绿盟科技威胁情报 2022-05-07

FFDroider信息窃取工具经轻微修改就能够针对国内用户实施类似的攻击，窃取国内公民的个人信息。

以色列如何打造数字经济强国？

数字化转型皮书说 2022-05-07

以色列为何能脱颖而出成为全球数字经济最为发达、数字产业门类最为齐全的国家之一？

农业机械巨头爱科遭勒索攻击，美国种植季拖拉机供应受影响

制造业安全内参 2022-05-07

农业逐渐成为勒索攻击重点目标。

只需输入一串字符就能让谷歌文档崩溃

漏洞 GoUpSec 2022-05-07

崩溃的后果很严重，用户可能无法重新访问文档，因为这样做会再次触发崩溃。

隐私计算厂商原语科技获泰岳梧桐资本等数千万天使轮投资

投融资原语科技 2022-05-06

原语科技自主研发的企业级开源隐私计算平台PrimiHub在金融、运营商、政务、工业物联网、医疗等众多领域均有合作项目。

美国总统拜登签署两项推进量子技术发展的指令

政策信息安全与通信保密杂志社 2022-05-06

旨在为美国在量子技术领域继续发挥领导作用奠定了基础，减轻量子计算机对美国国家和经济安全构成的风险。

俄乌冲突中的影子军队：雇佣军

军队军工光明军事 2022-05-06

雇佣军为什么存在？雇佣军有什么特点？现在雇佣军是怎样的？今天就让我们来了解一下雇佣军的前世今生。

野外零日漏洞利用数量激增

漏洞北京天地和兴科技有限公司 2022-05-06

Mandiant威胁情报人员在2021年发现了80个在野外利用的零日漏洞，是两年前32个的两倍多。出于经济动机的威胁行为者利用零日漏洞的比例也显著增长，特别是勒索软件组织，在20...

美国颁布第5部州级隐私法，包含消费者与儿童数据保护

法规赛博研究院 2022-05-06

该法律包括许多与加利福尼亚州、科罗拉多州、犹他州和弗吉尼亚州已经出台的消费者隐私法相同的权利、义务和例外情况。

美军开展第二项与俄乌战争直接相关的网络行动

军队军工奇安网情局 2022-05-05

美国网络司令部首次在立陶宛开展“前出狩猎”行动。

网络攻击致使汽车租赁巨头全球系统中断，业务陷入混乱

交通物流安全内参 2022-05-05

运营出现大量技术问题，业务陷入混乱。

安全投入效果几何？五大安全能力指标需关注

安全运营安全牛 2022-05-05

每个企业都应建立一套基本性的安全建设策略与评价方法，从核心要素入手，对网络安全投入效果与实际能力进行科学、客观的评价。