搜索结果 - 安全内参 | 决策者的网络安全知识库

国际红十字会计划实施医疗机构数字保护标志

医疗卫生 GoUpSec 2022-11-17

随着越来越多的医疗机构成为黑客的攻击目标，红十字会计划推出医疗机构数字保护标志。

网信办修订《互联网跟帖评论服务管理规定》发布施行

互联网网信中国 2022-11-16

重点明确了跟帖评论服务提供者跟帖评论管理责任、跟帖评论服务使用者和公众账号生产运营者应当遵守的有关要求等内容。

HTTP/2到HTTP/1的协议转换异常及安全风险

安全运营 NISL实验室 2022-11-16

本文首次系统地探讨了HTTP/2到HTTP/1协议转换中的异常情况及其安全影响，并对12个主流代理服务进行了测试。论文发表于网络安全顶级会议USENIX Security 2022。

Coremail分享｜CTO教你如何防范BEC邮件诈骗

互联网 CACTER 2022-11-16

商业电子邮件犯罪(Business Email Compromise，简称BEC)是一种高级的电子邮件攻击，其本质是构造假身份欺骗受害者，尽量使用最少的、隐蔽性高的有效载荷(如URL或附件)来躲...

2023年行业信创的“两变化一趋势”

国家安全自主可控新鲜事 2022-11-15

常态化（采购）和行业化（拓展）将带动行业信创迈向新格局。

Operation(Đường chín đoạn) typhoon：觊觎南海九段线的赛博海莲

APT 奇安信威胁情报中心 2022-11-14

本文主要会介绍海莲花在过去的一段时间内网渗透过程中所用的一些手法，并披露其在2021年所使用的三个0day漏洞和数个Nday漏洞。

NSA：建议从C/C++切换到内存安全语言

安全运营 OSC开源社区 2022-11-13

即 C#、Rust、Go、Java、Ruby 或 Swift。

美国陆军高级领导人谈如何应对战场数据洪流

军队军工从心推送的防务菌 2022-11-12

深入分析应用密钥安全治理之术

安全运营腾讯安全应急响应中心 2022-11-11

本文尝试从密钥使用和提供两方视角入手，探讨各环节和场景下的密钥安全综合治理。

人工智能不是网络安全的“救世主”

人工智能安全牛 2022-11-10

研究人员发现，AI技术在网络安全方面的应用弊端主要包括以下几点。

2022年暗网市场三大趋势

互联网 GoUpSec 2022-11-10

暗网市场的繁荣得益于（导致数据泄露的）网络攻击的快速增长。

攻击频发！澳大利亚成勒索软件“高风险地区”

网络攻击 GoUpSec 2022-11-10

著名的勒索软件组织开始频繁针对澳大利亚，尤其是那些具有高知名度、高价值或提供关键服务的大型机构和组织。

乌克兰“网军”入侵俄罗斯央行，公布大量敏感数据

金融保险安全内参 2022-11-09

乌克兰IT军称已成功入侵俄罗斯中央银行，并窃取到数千份内部文件。

通过认证实施数据出境，水深几何？欧洲刚把石头摸完

政策小贝说安全 2022-11-09

欧盟数据保护委员会《将认证作为传输工具的指南》全文翻译。

网络空间测绘理论体系概述

安全运营绿盟科技研究通讯 2022-11-16

建行系统崩了：“转账无法到账”上热搜

金融保险移动支付网 2022-11-16

建行客服回应，11月16日上午9时30分后系统故障，无法办理各类账务、非账务交易。

中国网络安全企业100强 (第十版)

趋势洞察安全牛 2022-11-15

第十版《中国网络安全企业100强》正式发布。

调研：安全人员希望CNAPP能够带来什么？

安全运营数世咨询 2022-11-13

58%的企业正在整合或考虑整合其合作安全供应商。

得物回应远程删除用户手机视频，是侵犯隐私还是系统误报？

互联网隐私护卫队 2022-11-13

此前QQ、微博、小红书、豆瓣、拼多多用户都曾收到过类似的手机提示，引发过侵犯隐私的质疑。

安卓锁屏不到2分钟被破解，仅需换一张SIM卡

漏洞量子位 2022-11-12

能够直接绕过手机本身的指纹和密码保护，切换手机卡就能更改密码解锁屏幕。