搜索结果 - 安全内参 | 决策者的网络安全知识库

泛微E-Cology SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-07-10

远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限等。

网络安全漏洞 (风险) 扫描的12种类型

安全运营安全牛 2023-07-10

本文收集整理了目前最常见的12种漏洞扫描类型（见下表），并对每种扫描的主要应用特点和典型适用场景进行了分析介绍。

医疗上云市场广阔：引发安全顾虑隐忧，亟需多方协同开拓

医疗卫生天翼智库 2023-07-09

数据敏感、安全等因素成为医疗上云的主要挑战。

美国政府如何实现云应用攻击面的全面可见？官方指南来了

标准天极智库 2023-07-07

美国网络安全和基础设施安全局发布《安全云商业应用（Scuba）：可扩展的可见性参考框架》。

我国首个开源桌面操作系统“开放麒麟1.0”发布

国家安全麒麟软件 2023-07-06

标志着我国拥有了操作系统组件自主选型、操作系统独立构建的能力，填补了我国在这一领域的空白。

VirusTotal恶意URL研究与分类

安全运营威胁棱镜 2023-07-06

VirusTotal 的恶意 URL 又如何？

上海开展餐饮行业个人信息保护普法培训

监管网信上海 2023-07-04

亮剑浦江、普法先行，以案释法、合规指引。

美国供水设施又遭黑：加州一水厂核心系统服务器被破坏

水利水务安全内参 2023-07-10

美国司法部起诉文书称，Rambler Gallo故意卸载了水处理厂的主要运行和监控系统，随后关闭了运行这些系统的服务器。该系统保护整个水处理系统各项指标，包括水压、过滤和化...

等级保护测评机构被停牌整改以后

互联网小西牛合规 2023-07-10

2022年，全国共有18家机构在年度监督审查中存在严重问题。其中15家暂停整改，3家撤销认证证书经营。据不完全数据统计，停牌期间各机构的经济损失，在2000万～14000万不等。...

网络安全产业的新环境、新挑战、新机遇

趋势洞察奇安信产业发展研究中心 2023-07-07

行业环境扫描。

关于近期南亚APT组织在境内高度活跃报告

APT 深信服千里目安全技术中心 2023-07-07

近期印度APT组织目标行业主要集中在教育、航空工业、科研单位、军工、政府等行业，各个活跃组织侧重目标稍有不同。

学生信息泄露不只在人大，网上最低1元就能买到200条

教育科研澎湃美数课 2023-07-07

一条信息，最低单价不到1分钱

城市能源数字化的九大发展趋势

电力能源腾讯研究院 2023-07-06

数字技术从原本的降本增效转向，成为实现电网平衡的刚需，能源数字化转型将会是新一代数字技术和能源融合发展的必然产物。

又一家银行App被点名，涉收集个人信息等3项违规

金融保险银行科技研究社 2023-07-06

泸州银行旗下的泸贝尔App，所涉问题为“违规收集个人信息”“App强制、频繁、过度索取权限”“App频繁自启动和关联启动”。

金融行业“3+1”联控应对APT攻击实践

金融保险金融电子化 2023-07-06

光大银行依托多年来安全防护体系建设经验，筑牢安全能力底座，融合国家级情报、行业级平台、企业级安全能力，打造“3+1”级APT应对体系，有效应对境外针对性APT攻击，为金融...

盘点：近十年隐私保护与监管处罚大事记

监管安全内参 2023-07-05

2011年至今实施的重大隐私罚款、数据隐私法规的演变、备受关注的案例以及它们对企业和个人的影响。

西门子能源遭遇勒索攻击事件深度分析

电力能源白泽安全实验室 2023-07-05

本文针对这一安全事件进行了深度挖掘整理。

苹果宣布反对英国《在线安全法案》，谴责削弱加密技术

互联网 E安全 2023-07-05

苹果公司认为，任何削弱端到端加密的做法都会让所有用户面临安全风险。

有效威胁追踪六步走：保护关键资产和对抗网络犯罪

安全运营数世咨询 2023-07-04

威胁追踪是什么？如何深入有效地实施威胁追踪？网络威胁情报（CTI）如何推动威胁追踪工作？

美国海军首设网络战兵种，推动网络作战能力专精化

军队军工安全内参 2023-07-04

专门设置网络战兵种，不再由密码、IT等其他专业兵种兼职。