搜索结果 - 安全内参 | 决策者的网络安全知识库

Pulse Connect Secure远程代码执行漏洞 (CVE-2021-22893) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-04-21

未经身份验证的远程攻击者通过向目标设备发送恶意的HTTP请求，利用该漏洞能够在目标设备网关上执行任意代码。

美国防部正式将IKE项目移交网络司令部

军队军工奇安网情局 2021-04-21

美国防部正式将IKE项目移交给网络司令部，其将成为网络司令部网络任务部队关键网络工具的基准。

美联社：俄罗斯是全球勒索软件的避风港

病毒木马安全牛 2021-04-21

近年来，勒索软件已经成为肆虐全球的网络犯罪“流行病”。

大型商业银行生产系统信息安全体系的构建

金融保险 FCC30+ 2021-04-19

本文从生产系统架构的设计、用户安全访问、网络安全防护和数据安全保护四个方面提出了构建大型商业银行生产系统信息安全体系的新思路。

研究：恶意软件在沙盒中应该执行多长时间？

安全运营威胁棱镜 2021-04-19

恶意代码在沙盒中的分析时间一直是个经验值，时间长了浪费资源，时间短了没有效果，通过大量的分析得出了确证的结论对相关的工作具有指导意义。

卡巴斯基：2020年金融网络威胁报告

金融保险嘶吼专业版 2021-04-17

2020年对安全行业而言是充满挑战的一年，由于新冠疫情的蔓延，网络犯罪分子越来越多地将特定类别的用户和企业作为攻击目标，尤其是像可能从中获取巨大收益的金融相关产业。

工商银行：数据生产要素在金融风险防控中的探索

金融保险中国金融电脑 2021-04-16

一直以来，工商银行都注重发挥数据生产要素的创新引领作用，并将数据作为基础和战略性资源，积极探索数据在反欺诈风险领域的应用。

“雏莺行动”：一起针对俄罗斯的窃密行动

APT 安天 2021-04-15

本次行动中攻击手法简单，载荷尚未成熟，注册域名数量较少，并且夜莺是乌克兰的标志性动物之一，因此安天将这次攻击活动命名为“雏莺行动”。

Swarmshop卡商店被黑：62万张银行卡记录在暗网曝光

金融保险 FreeBuf 2021-04-14

Swarmshop信用卡商店的用户数据于3月17日在网上泄露，并被发布在了另一个地下暗网论坛上，其中包含12344条信用卡商店管理员、卖家和买家的记录。

攻防最前线：隐藏和替换签名PDF中的内容

网络攻击安全学术圈 2021-04-14

影子攻击规避了所有现有的对策，并破坏了数字签名PDF的完整性保护。它基于PDF规范提供的巨大灵活性进行攻击，因此影子文档符合PDF标准，且难以缓解。

一个App控制全球18万个网络摄像头，万名会员付费偷窥隐私“直播”

公检法新华视点 2021-04-13

在北京市第三中级人民法院日前审结的一起案件中，被告人巫某某控制了全球18万个摄像头。

英伟达推出面向网络安全的AI框架Morpheus

人工智能 cnBeta 2021-04-13

Morpheus可以识别、捕获威胁和异常情况，包括敏感数据的泄露、网络钓鱼企图和恶意软件，并对其采取行动。

简述信息物理系统 (CPS) 及其网络安全风险

制造业网络安全应急技术国家工程实验室 2021-04-12

本文首先详细介绍了信息物理系统（CPS）的概念及其特点，其次简要概述了CPS的网络安全保护措施以及针对CPS的攻击及隐私泄露问题，并给出了典型的具体案例。

以史为鉴，2022冬奥网络安全保卫战该怎么打？

互联网奇安信集团 2021-04-08

2022年北京冬奥会开幕在即，鉴古知今，在网络攻击手段日益复杂化、战术化背景下，奇安信作为冬奥会“守夜人”又该如何打赢这场奥运保卫战？

奇安信创新“六全”防护体系，力保北京冬奥会网络运行“零事故”

互联网奇安信集团 2021-04-08

2022年北京冬奥会首次引入网络安全官方赞助商和服务商而在网络安全建设方面成为一大亮点。作为奥运历史上首个网络安全赞助商，奇安信表示：“将确保北京2022年冬奥会和冬残...

工信部通报下架60款侵害用户权益APP

监管工信微报 2021-04-06

包括8684实时公交、全能扫描王、抢钢宝等多款APP。

数据安全要火？2021年RSAC创新沙盒大赛10强名单出炉

安全会议数说安全 2021-04-15

今年入选沙盒决赛的十家企业都是谁呢？我们为大家详细总结出了这10家企业的基本信息与产品亮点。

北约开展“茧火虫”项目以满足北约响应部队通信需求

军队军工奇安网情局 2021-04-15

该系统将部署北约通讯和信息局的第一个战区级可部署国防云功能，并将使北约部队能够在静态总部之间并跨战区实时接收、分析和传输数据。

这家安全公司帮助FBI“破解”了iPhone

公检法安全牛 2021-04-15

知情人士透露，两名Azimuth Security的黑客联手破解了圣贝纳迪诺枪击案凶手的iPhone。

个人信息去标识化如何评估风险？信安标委拟出台规范

标准隐私护卫队 2021-04-14

去标识化往往被业界认为是可以绕过告知—同意”原则的另一条“合规之路”。