搜索结果 - 安全内参 | 决策者的网络安全知识库

强制收集用户画像信息并发送营销短信，App被判侵权道歉

互联网隐私护卫队 2022-12-30

法院认为，被告收集用户画像信息的行为并非“履行合同所必需”，亦未征得用户有效同意，构成侵权。

清华浙大在量子计算破解RSA密码方面取得重要突破

量子技术光子盒 2022-12-30

清华大学龙桂鲁、浙江大学王浩华等组成的团队创建了一种算法，仅用10个超导量子比特就实现了48位因式分解。

欺诈电话的模拟测试研究

信息通信 NISL实验室 2022-12-30

论文对电话钓鱼诈骗中影响诈骗成功率的各类因素进行了分析，通过对高校3000名内部人员展开模拟欺诈电话钓鱼攻击，发现篡改区号、冒充内部活动等手段最容易欺骗用户。论文发...

警惕网络安全的“古德哈特定律”

安全运营 GoUpSec 2022-12-30

一旦出于控制目的对其施加压力，任何观察到的统计规律都将趋于崩溃。

信通院发布《新形势下信息通信行业行政合规免罚制度体系建设研究报告 (2022年)》

信息通信中国信通院CAICT 2022-12-29

报告研究提出合规免罚概念的内涵，重点分析了行政合规免罚的概念，梳理合规免罚法律体系和国内外合规免罚监管实践，结合信息通信行业特点和监管实践，提出行业行政合规免罚...

工信部等十二部门公布2022年网络安全技术应用试点示范项目名单 (99个项目)

监管工信微报 2022-12-29

总计99个项目。

IcedID僵尸网络滥用谷歌PPC服务分发恶意软件

病毒木马国家网络威胁情报共享开放平台 2022-12-29

本文给出 IcedID 僵尸网络的新分发方法及其使用的新加载程序的技术细节。

从Okta源代码泄露看GitHub的安全威胁与防护

安全运营安全牛 2022-12-29

以下七个实践经验被证明可以提高GitHub的安全性，对于目前正在应用GitHub的企业组织可以尽快关注并尝试应用。

SonarSource：四年用户增长20x，开发安全市场机会探索

安全运营航行资本 2022-12-29

有超过700万的研发人员正在使用SonarSource的产品，用户数量增速过去四年达到2000%，公司预计今年ARR达到2.4亿美元。

如何度量网络流量遭受监听的潜在安全风险？

安全运营 NISL实验室 2022-12-28

论文研究了部分国家出入境流量由较少的自治系统负责转发的情况，提出了国家流量过境影响指标，度量了部分国家出入境流量受到监听和篡改的潜在风险。文章发表于网络测量领域...

从开源项目和库的Issue和Bug报告中挖掘情报

安全运营安全学术圈 2022-12-28

提出了一个提示开发者关于在开发项目中链接某开源软件或某开源库时可能的威胁和漏洞的系统。

关基保护重大事件！能源巨头因遭受勒索攻击影响信用评级

电力能源安全内参 2022-12-27

穆迪评级称EPM遭受勒索软件攻击的情况可能影响其信用评分。

美国海军首席信息官发布未来信息安全计划

军队军工防务快讯 2022-12-27

重点包括优化海军部信息环境中的云服务、采用企业服务、实现零信任、提供数据支持战备、赛博战备以及资源推动。

Operation Dragon Dance：悬在博彩行业上的达摩克里斯之剑

网络攻击奇安信威胁情报中心 2022-12-27

本文我们将给出两个0day漏洞细节和一个完整攻击事件分析。

如何利用ChatGPT发起网络攻击

人工智能数世咨询 2022-12-26

一家安全供应商发出警告称，黑客可能利用该聊天机器人执行高度针对性的网络攻击。

《零信任发展洞察报告 (2022年)》发布 (附下载)

安全运营 CAICT可信安全 2022-12-26

本报告基于对重点零信任供应侧企业的调研结果，从零信任发展呈现的趋势展开，对我国零信任的发展趋势与供应侧的零信任生态进行观察和分析。

影响SOC绩效的因素：信息超载、员工倦怠以及人才保留

安全运营数世咨询 2022-12-25

企业内部目前正面临着一些影响SOC绩效的挑战，其中包括信息超载、员工倦怠以及人才保留等问题。

防御面管理创新厂商Interpres获TE投资，安全有效性验证概念持续升温

投融资安全营销喵喵站 2022-12-28

Interpres通过持续的威胁分析识别网络防御中的漏洞和低效之处，展示客户当前安全工具的能力，使安全团队能够通过数据驱动来改善安全态势。

因未经用户同意存放cookie，微软被罚6000万欧元

监管看雪学苑 2022-12-27

因微软在未经用户明确同意的情况下在用户计算机中投放广告cookie。

调查：超9成受访中国企业将在2023年提升安全预算

安全管理安全牛 2022-12-26

96%的受访中国企业安全主管预计，他们所在的企业将在2023年将网络安全预算增加10%以上。