搜索结果 - 安全内参 | 决策者的网络安全知识库

北美国家政务机构遭勒索软件攻击，内部数据全部泄露

政务安全内参 2022-08-26

所有服务器被加密，内部信息全部泄露。

国家漏洞库CNNVD：关于苹果多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2022-08-23

成功利用漏洞的攻击者可提升本地权限，并执行任意代码。

企事业单位网络安全问题的三点思考

安全管理安全牛 2020-05-14

本文将从单位的视角讨论单位网络安全管理能力、管理层网络安全意识和网络安全队伍建设。

一个专门泄露数据库的黑产论坛的数据库被泄露

数据泄露黑鸟 2020-05-12

最近，国外安全研究团队Cyble确定并验证了自2019年以来运营最大的数据库泄漏和破解社区之一的WeLeakData论坛的数据库泄漏。

银保监会：关于中信银行侵害消费者信息安全权的通报

金融保险中国银保监会 2020-05-09

中信银行在未经客户本人授权的情况下，向第三方提供个人银行账户交易明细，违背为存款人保密的原则，涉嫌违反相关法律规定。

三星修复远程静默提权漏洞：影响近7年销售的所有安卓手机

漏洞代码卫士 2020-05-07

这个严重的零点击远程提权漏洞，影响三星自2014年起出售的所有安卓智能手机。

“世界最安全的在线备份”提供商遭数据泄露

数据泄露数世咨询 2020-04-03

由于ES数据库配置错误，SOS大约暴露了1.35亿的客户信息记录在网上，其中有70GB是相关客户账户元数据信息，包括架构、参数、描述和管理元数据，覆盖SOS云服务的方方面面。

关于国内部分地区一些网站https证书出现问题的情况分析

互联网 360CERT 2020-03-28

通过DNSMon系统，我们提取出了受影响的域名共14655个。其中在TOP1000的域名中，有40个域名受影响。

CNCERT：关于近期物联网“冠状病毒”的专题分析报告

物联网关键基础设施安全应急响应中心 2020-03-27

截止到2020年3月26日，物联网威胁数据平台共捕获到801个以冠状病毒命名的样本。

调查：未打补丁、错误配置是数据泄露的首要原因

安全运营数世咨询 2020-03-27

美国某国防承包商实施某个补丁的成本高达25万美元。当然，并非所有的补丁都这么贵……如果给每个员工10分钟的系统更新时间，一个拥有5万名员工的机构，就是20.8万美元的生产...

数据化侦查在网络传销犯罪中的运用初探

公检法中国信息安全 2019-09-14

互联网科技的不断发展，利于信息化建设、加强数据化信息的收集，有效利用信息，数据化侦查势在必行。

哈希算法在电子数据取证中的应用探讨

公检法神探学院 2019-09-12

“哈希算法”也叫散列算法或杂凑算法，是将目标数据转换成具有相同长度的字符串的算法，是从事电子数据取证、信息安全相关领域专业人员必须了解和掌握的基础知识。

对网络安全产生重要影响的三种前景技术

安全运营安全牛 2019-09-12

每一种技术都能增强效力，为其周边的其他安全技术提高战斗力。

关于金融科技时代下银行网络安全运营的思考

金融保险中国信息安全 2019-09-11

银行应该充分认识到做好金融科技时代下网络安全运营工作的重要性和紧迫性，因势而谋、乘势而上、顺势而变，变被动防御为主动管理，积极探索新的网络安全运营管理思路。

国家漏洞库CNNVD：关于Exim远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-09-10

攻击者利用该漏洞可以进行远程代码执行攻击。Exim 4.92.1及其以下版本均受漏洞影响。

银行智能化建设的三大挑战与实践指导

金融保险 IDC咨询 2019-09-06

IDC发布《IDC PeerScape：银行智能化建设的实践与探索》报告，引用并介绍了人工智能技术在两种不同类型的银行落地实施中遇到的挑战与经验总结。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-08-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

CNCERT：关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-08-14

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

亿级美元已是常态：迄今为止罚金最高的数据泄露盘点

监管安全牛 2019-08-10

美国空军太空司令部推出新的数据战略

军队军工网电空间战 2019-08-09

“该战略是下一代数据管理计划，将为AFSPC的作战能力注入活力。决策和行动都是基于对数据的分析，数据越有效，我们的行动就越有效。”