搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于“8220”黑客攻击团伙近期活跃情况的挖掘分析报告

网络攻击国家互联网应急中心CNCERT 2022-05-19

该团伙近期在互联网上较为活跃，持续通过Tsunami僵尸网络进行控制感染，且其掌握的挖矿木马也在持续迭代，不断增强其恶意挖矿的适应能力。

企业加强客户隐私数据保护的12条建议

安全运营安全牛 2022-05-19

本文收集整理了能够有效帮助企业保护其用户数据的12条安全措施。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-05-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

数据作为武器：美国非正规信息威胁时代的心理战和信息战行动

军队军工情报分析师 2022-05-13

理解信息空间并从中创造优势是任何现代军队的战略要务。

英国公布《数据改革法案》：创建一个世界级的数据权利制度

法规数据合规公社 2022-05-11

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

全民国家安全教育日 | 央视《焦点访谈》：失算的数据买卖

国家安全中国信息安全 2022-04-14

境外公司谎称调研窃取高铁数据，我国首例涉高铁运行国家安全案被破获。

CNCERT：关于Fodcha僵尸网络大规模传播的风险提示

监管国家互联网应急中心CNCERT 2022-04-12

Fodcha僵尸网络大规模每日上线境内肉鸡数（以IP数计算）已超过1万、且每日会针对超过100个攻击目标发起攻击。

CNCERT：关于Spring框架存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-03-31

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

投资并购中的尽职调查：使用数据来评估安全和数据隐私

投融资数据法盟 2022-03-29

对目标公司的数据隐私和安全进行基于数据的尽职调查可以使买方或风险投资人准确了解目标公司的风险和增长潜力。

数据安全交换的场景风险分析及解决方案

安全运营 vivo千镜 2022-03-16

本文从数据安全交换的角度，提出了几个方案，以实现在安全合规的前提下，最大限度的发挥数据流通的价值，减少数据孤岛的出现。

针对乌克兰的数据擦除攻击盛行！第四个新样本被发现

网络攻击互联网安全内参 2022-03-15

每次数据擦除攻击都伴随着大规模网络攻击或军事行动。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-03-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

上海市通管局：关于通信网络安全防护管理情况的通报 (2022年2月)

信息通信上海通信圈 2022-03-09

10家单位未完成通信网络安全限期整改，被停止互联网服务。

数据中心备用电源 (UPS) 设备曝三个严重漏洞：可远程接管

信息通信网空闲话 2022-03-09

数据中心机房的噩梦！UPS不间断电源设备中发现的三个严重漏洞，可让攻击者远程操纵数百万企业设备的电源。

关于BlackMoon僵尸网络江苏省内大规模传播的风险提示

网络攻击 JSCERT 2022-03-08

日上线肉鸡数最高达16865台，给江苏省网络空间带来较大威胁。

CNCERT：关于BlackMoon僵尸网络大规模传播的风险提示

监管国家互联网应急中心CNCERT 2022-03-01

BlackMoon僵尸网络在互联网上进行大规模传播，通过跟踪监测发现其1月控制规模（以IP数计算）已超过100万，日上线肉鸡数最高达21万。

从Gartner的三次定义，看微隔离技术发展与演进

安全运营安全牛 2022-02-24

从软件定义的隔离，到微隔离，再到基于身份的隔离，微隔离的三次更名，事实上代表了最近十年网络安全发展的历史。

《关于进一步规范移动智能终端应用软件预置行为的通告》征求意见

政策工信微报 2022-02-17

工信部公开征求对《关于进一步规范移动智能终端应用软件预置行为的通告》的意见。

网络验证中数据平面验证的方法与挑战

安全运营中国保密协会科学技术分会 2022-02-17

数据平面是指网络设备中指定数据包的转发行为的功能，本文主要对目前数据平面验证工具进行介绍。