搜索结果 - 安全内参 | 决策者的网络安全知识库

超2.8亿条公民身份信息在公有云上暴露，印度政府未予置评

政务安全内参 2022-08-04

研究员发现，归属微软Azure、运行Elasticsearch集群服务的两个未受保护的IP，暴露了超2.8亿条印度养老基金持有人的个人身份信息和其他敏感数据。

印度网络间谍生财有道！攻击律所、律师及相关企业高管以寻求诉讼优势

网络攻击网空闲话 2022-08-03

至少75家美国和欧洲公司、30多家宣传和媒体团体以及众多西方企业高管成为这些黑客攻击的对象。

深入分析Matanbuchus加载器的恶意加载技术和技巧

病毒木马国家网络威胁情报共享开放平台 2022-08-02

本文通过对加载器的特性和功能的分析，确定Matanbuchus是一个恶意软件加载器。

信创适配低代码开发框架在管理系统高效建设应用及研究

金融保险上交所技术服务 2022-08-02

本文提出了一套信创适配的低代码开发框架，赋能管理类系统实现信创产品高效适配与业务需求快速迭代的有机融合，实现电子公文、人力资源等管理类系统建设。

自然资源部开展智能网联汽车高精度地图应用试点

交通物流自然资源部 2022-08-02

根据自动驾驶地图数据不同应用场景合理划定不同类型试点应用范围。

美国关键基础设施网络防御路线发展与调整

国家安全中国信息安全 2022-08-04

本文重点关注美国关键基础设施网络防御能力中的缺陷和不足，以及 2013 年以来美国关键基础设施防御思想和技术路线发生的重大调整。

卡巴斯基：2022年第二季度APT趋势报告

APT 国家网络威胁情报共享开放平台 2022-08-04

地缘政治、经济利益仍然是APT发展的主要动力之一。

数以千计的APP正在泄露Twitter的API密钥

互联网 GoUpSec 2022-08-04

共有3207个移动应用程序泄露了有效的Twitter用户密钥和密钥信息。

从俄乌冲突看网络空间武器化倾向及其影响

专家观察中国信息安全 2022-08-03

网络空间资源的武器化不仅会在某种程度上影响俄乌冲突的进程和走势，还将对未来网络空间国际秩序的形成产生深远的影响。

后量子密码真的安全吗？NIST第四轮候选算法SIKE已被破解

量子技术光子盒 2022-08-02

SIKE是一种基于超奇异同源的后量子密码。

美国击毙基地组织头目扎瓦希里背后的情报行动

国家安全国际安全简报 2022-08-02

美东时间7月30日，盘旋在喀布尔上空的美国无人机用两枚“地狱火”导弹击杀当时站在安全屋阳台上的扎瓦希里。

银行模型风险管理不容忽视

金融保险金融电子化 2022-08-02

需要结合银行自身的特点，对模型的可行性仔细评估和验证，如果与实际业务不匹配，影响到业务发展，就一定存在模型风险。

数据安全运营平台助力政务数据安全建设，筑牢数字政府安全防线

政务 CCIA数据安全工作委员会 2022-08-02

依据IPDR数据安全治理的思路，建立一套从资产梳理、数据分类分级、安全策略管理、数据流转监测与防护、持续风险分析到响应处置的动态、闭环管控体系。

英国更新《英国数字战略》发展数字经济的6个关键领域

数字经济学术plus 2022-08-01

通过数字化转型建立更具包容性、竞争力和创新性的数字经济，使英国成为世界上开展和发展科技业务的最佳地点，最终将提升英国在数字标准治理的全球领导地位。

美国联邦法院系统曝数据泄露：“广度和范围惊人”！司法部已介入调查

政务安全内参 2022-08-01

这次攻击致使“系统安全”遭到破坏。

中消会成功举办网联消费电器信息安全认证及评价工作调研会

物联网中国消费品质量安全 2022-08-01

共担共治，开创网联消费电器信息安全认证评价工作新局面。

史上十大数据泄露事件及其教训

数据泄露 GoUpSec 2022-08-01

本文根据数据泄露规模和影响力整理了史上十大数据泄露事件，同时给出了如何防止发生类似泄露事件的建议。

苹果网络流量诡异绕道俄罗斯

互联网数世咨询 2022-07-31

在12个小时的时间里，苹果的互联网流量诡异绕道俄罗斯网络设备。

你电脑里的这根“天线”，让黑客在断网时也能入侵

网络攻击 AI前哨站 2022-07-30

黑客手段再进化：计算机电缆当“临时天线”，断网也能偷数据。

OT网络不堪一击！Mandiant发布红队模拟勒索软件测试结果

制造业网空闲话 2022-07-30

Mandiant红队模拟FIN11之TTP，以评估勒索软件在OT环境中的可能的影响。