搜索结果 - 安全内参 | 决策者的网络安全知识库

英国大型陶瓷材料厂商维苏威因网络攻击损失超3千万元

制造业安全内参 2023-05-19

英国工业陶瓷公司维苏威披露，公司因今年2月遭遇的未授权访问事件损失了超3千万元。

开源情报可信分析系统的关键模型与技术

互联网防务快讯 2023-05-26

研究了开源情报可信分析，设计了开源情报可信分析系统的流程与总体框架，总结了开源情报可信分析的关键模型与技术，从而为开源情报可信分析提供参考。

办公安全新趋势：Sonet推出基于零信任的浏览器安全访问

安全运营安全喵喵站 2023-05-26

可以通过任何设备上的任何浏览器实现对应用和服务器的即时访问，无需安装任何设备代理。

结合《反间谍法》修订看涉外调研、统计活动的合规风险

国家安全中伦视界 2023-05-24

在本文中，我们将首先说明为何新修订的《反间谍法》的内容可能会与《数据安全法》及《统计法》产生竞合或联接，导致涉外调研、统计等活动的合规风险提高；其次，我们将借用...

《商用密码管理条例》2023年修订版全文公布

政策中国政府网 2023-05-24

李强签署国务院令，公布修订后的《商用密码管理条例》。

2022年度国家信息安全漏洞库 (CNNVD) 工作总结暨优秀支撑单位表彰大会在京召开

安全会议 CNNVD安全动态 2023-05-24

70余家CNNVD技术支撑单位的100余名代表现场参会，中国信息安全测评中心张峰主任、李守鹏副主任及相关部门负责同志出席会议。

德国军工巨头遭勒索攻击，汽车业务敏感数据或泄露

军队军工安全内参 2023-05-24

德国莱茵金属公司确认遭受Black Basta团伙的勒索软件攻击，内部民用汽车业务受到影响。

Botconf 2023议题速递

安全会议威胁棱镜 2023-05-23

本文只简要介绍了部分议题，完整、详细的内容请查看官网或者联系作者。

数据要素流通使用的安全风险分析及应对策略

大数据大数据期刊 2023-05-22

系统地分析了数据要素流通使用过程中存在的安全风险问题，在总结国内外数据交易制度与规范、理论与技术的基础上，构建了事前-事中-事后全链路数据要素流通使用安全风险应对...

美国大型IT分销商ScanSource遭勒索攻击：客户服务受影响已持续多天

信息通信安全内参 2023-05-22

ScanSource警告称，未来一段时间内，面向客户的服务将存在延迟，预计将影响北美和巴西地区的业务。

央行：中小银行数字化转型挑战及下一步工作考虑

金融保险银行科技研究社 2023-05-22

报告指出，受限于技术薄弱和消费场景缺乏，中小银行普遍通过与金融科技平台合作的方式开展线上业务。部分金融科技平台利用科技优势，控制营销通道和客户触达，借贷产品核心...

CVE-2023-28252在野提权漏洞样本分析

网络攻击奇安信威胁情报中心 2023-05-22

该在野0day提权漏洞已被Nokoyawa 勒索团伙使用，以用于部署勒索软件前获取目标系统的system权限。

10分钟被骗走430万！小心AI换脸新型诈骗手段

公检法平安包头 2023-05-20

包头市公安局电信网络犯罪侦查局发布一起使用智能AI技术进行电信诈骗的案件，警银联动成功紧急止付涉嫌电信诈骗资金330多万元。

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...

IDC：2022年中国IT安全软件市场同比增长12.5%

趋势洞察 IDC咨询 2023-05-19

增速放缓，待逐步恢复。

三星电子核心技术遭泄露，涉事员工被解雇并移交调查

制造业看雪学苑 2023-05-18

这一行动可能是为了提高旗下员工对技术泄露严重性的认识。

初创新思路：YC 2023冬季营的9家网安新星分析

互联网安全喵喵站 2023-05-17

解读Y Combinator 2023年冬季孵化营中的九家网络安全、隐私和信任初创公司的机遇和挑战。

公安部公布网络谣言打击整治专项行动10起典型案例

公检法公安部网安局 2023-05-16

全国公安机关网安部门共侦办网络谣言案件300余起，清理网络谣言信息7万余条，关停或禁言造谣传谣网络账号2000余个，并依法对造谣传谣网民进行查处。

个人信息去标识化技术措施与效果评估探讨

安全运营 CCIA数据安全工作委员会 2023-05-16

依据不同的业务和个人信息特性选择合适的去标识化技术，能够确保去标识化的个人信息尽量满足预期目的从而保证个人信息的有用性，既能保障个人信息安全又能促进信息利用。

如何构建基于威胁情报的高效网络威胁监测架构

安全运营虎符智库账号 2023-05-15

深度剖析威胁检测系统成功设计和运营的要素。