搜索结果 - 安全内参 | 决策者的网络安全知识库

一文简析渗透测试应用的类型、步骤与误区

安全运营安全牛 2022-09-28

渗透测试大致可分为三个主要类别：网络渗透测试、应用程序渗透测试以及社会工程。

分类分级后应如何有效利用数据安全技术持续进行数据安全治理

安全运营 CCIA数据安全工作委员会 2022-09-28

本文从《数据安全法》其他条款角度出发，在应对网络攻击、不同业务场景、利用数据价值、数据处理活动层面帮助梳理分类分级后如何有效利用数据安全技术持续进行数据安全治理...

美国网攻西工大另一图谋曝光：查询中国境内敏感身份人员信息

国家安全环球网 2022-09-27

NSA入侵过程中还查询一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。

以色列国防巨头埃尔比特系统的美国分公司遭黑客攻击

军队军工 cnBeta 2022-09-27

有369名员工受到数据泄露的影响，其中包括员工姓名、地址、出生日期、直接存款信息、种族和社会安全号码。

美军数字骨干网加速推进，如何快速集成与集群复用？

军队军工学术plus 2022-09-26

本文详细阐述了美军数字骨干网的概念及设计要素，提出数字骨干网的建设可以使设备的连接和改进在方式上更为标准化。

赛迪汽车发布智能网联汽车渗透测试活动指标体系3.0

交通物流中国软件评测中心 2022-09-26

赛迪汽车发布了本次第三届渗透测试活动指标体系3.0，并针对渗透测试发现的主要问题进行剖析。

印度一医疗公司毫无责任心：新冠抗原检测数据公网暴露无人处理

医疗卫生安全内参 2022-09-26

该公司收到通知后迟迟不处理暴露数据库。

金信所发布《金融业数据库供应链安全发展报告 (2022)》

金融保险金融信息化研究所 2022-09-26

金融信息化研究所发布《金融业数据库供应链安全发展报告（2022）》和《金融数据仓库发展报告（白皮书）》。

连智能电器的算力都不放过，新型Linux恶意软件使用IoT设备挖矿

病毒木马量子位 2022-09-25

Shikitega恶意软件利用的是CVE-2021-4034和CVE-2021-3493两个Linux漏洞。

加密流量安全背后的那些小秘闻

安全运营赛博攻防悟道 2022-09-23

对于安全人员来说SSL/TLS这类加密流量，无法做深度包检测，针对报文内容写模式匹配规则，那么只能使用一些加密流量的属性指标和统计指标进行威胁检测...

信通院等发布《5G消息发展报告 (2022年)》(附解读下载)

信息通信中国信通院CAICT 2022-09-22

5G消息安全保障机制有待强化。

互联网反诈内容观察：如何守护1.19亿老人安全上网？

互联网新榜 2022-09-22

中国社科院数据显示，17.25%被访老年人有网上受骗经历。

Coremail发布邮件数据防泄露系统EDLP

互联网 CACTER 2022-09-22

全新推出本地化部署的CACTER邮件数据防泄露系统（E-mail Data Leakage Prevention，简称“EDLP”）。

《2022年测绘地理信息自主创新产品目录》正式发布

交通物流中国测绘学会 2022-09-17

经组织专家评审及公示，认定“PIPS全息测绘”等77项产品为2022年测绘地理信息自主创新产品。

《2021年测绘地理信息自主创新产品目录》正式发布

交通物流中国测绘学会 2021-10-12

中科北纬（北京）科技有限公司“天枢遥感智能视觉平台”等73项产品为2021年测绘地理信息自主创新产品。

中国支付清算协会发布《支付产业数字化转型发展白皮书》

金融保险中国支付清算协会 2021-09-29

《白皮书》旨在更加全面了解支付产业数字化发展的现状和存在的问题，加强数字技术在支付产业的应用研究。

950页泄露文件：谷歌“操纵”2020年大选，算法帮拜登击败特朗普

互联网新智元 2022-09-26

美国中期选举临近，有关谷歌操纵大选的新闻，又被挖了出来。从种种披露的资料来看，操纵大选这事，谷歌无论如何也赖不掉了。

澳第二大电信公司遭黑客攻击，近千万用户信息或外泄

信息通信参考消息 2022-09-23

黑客获取了奥普图斯公司客户的家庭住址、驾驶执照和护照号码等信息。

40多万封邮件遭泄密，智利军方高官辞职

军队军工参考消息 2022-09-23

被泄露的文件包括网络安全、通信和边境监测数据，以及关于情报和卫星监测系统的敏感信息等。

企业年审，银行邮件要求加入QQ？诈骗邮件新套路正在活跃

互联网 CACTER 2022-09-22

Coremail邮件安全大数据中心监测到一种新型的BEC诈骗邮件正在泛滥。诈骗团伙冒充国家各大银行，以企业银行账户年审为由，要求企业、财务和出纳人员加入QQ群获取年审材料。