搜索结果 - 安全内参 | 决策者的网络安全知识库

电力信息化专委会关于征求《电力行业关键信息基础设施安全保护要求》等两项标准意见的函

电力能源 dlxxhzwh 2023-01-06

中国电机工程学会标准《电力行业关键信息基础设施安全保护要求》、《微服务智能适配技术规范》征求意见。

Kaseya攻击事件元凶消失的三大猜测及影响

专家观察奇安网情局 2021-07-15

美国《华盛顿邮报》发文，分析Kaseya攻击事件元凶勒索软件团伙REvil突然下线的三大可能原因及影响。

浅谈云上攻防：Web应用托管服务中的元数据安全隐患

安全运营云鼎实验室 2021-07-09

Web应用托管服务与元数据服务组合，将会为云上安全带来怎样的挑战？

赴美上市网络数据安全：美国SEC强制或自愿性要求信息提供的权力

金融保险网安寻路人 2021-07-06

美国SEC启动问询或专门调查时，要求被监管方提供信息的权力概述。

美太空司令部签署商业太空态势感知数据共享协议

军队军工国防科技要闻 2021-07-05

启动太空态势感知服务和信息的双向交流，将增强美国在太空领域的态势感知能力，提高全球航天行动的安全性。

赴美上市网络数据安全：美国SEC对赴美上市公司披露义务的指导意见

金融保险网安寻路人 2021-07-04

SEC专门提示风险。

CNCERT：关于通过一类APP实施刷单诈骗的预警及情况分析

监管国家互联网应急中心CNCERT 2021-06-25

本报告中对“刷单”诈骗的分析，来源于2021年5月CNCERT/CC对某一类“刷单”诈骗APP影响范围的监测分析。

北约机密云平台疑遭黑客入侵：政治目的、威胁要把数据发给俄罗斯

军队军工互联网安全内参 2021-06-22

攻击者勒索超10亿欧元赎金，甚至威胁要把数据发给俄情报机构。

《数据安全法》促进以数据为关键要素的数字经济发展

专家观察 IDC咨询 2021-06-11

2020年，全球创造了59.0ZB的数据，一半以上（50.4％）的数据需要一定程度的保护。

拜登签署《加强对美国人敏感数据保护的行政令》全文翻译

政策网信企业对外合作促进 2021-06-10

2021年6月9日，美国总统拜登前签署了《关于保护美国人的敏感数据不受外国敌对势力侵害的行政命令》。

浅谈云上攻防：元数据服务带来的安全挑战

安全运营云鼎实验室 2021-06-09

云产业不断发展壮大的时代，如何迎战元数据安全所带来安全挑战？

国家漏洞库CNNVD：关于Microsoft HTTP.sys 代码注入漏洞的预警

漏洞 CNNVD安全动态 2021-05-18

未授权的攻击者可以构造恶意请求包攻击目标服务器，从而在目标服务器执行任意代码。

网信办：关于腾讯手机管家等84款App违法违规收集使用个人信息情况的通报

监管网信中国 2021-05-10

腾讯手机管家、360手机卫士、滴滴金融等84款App在列。

基于大数据与机器学习的银行运维智能风控体系研究与实践

金融保险金融电子化 2021-04-28

面临日益复杂的内外部环境和“严监管、重处罚”的监管局面，依靠人工的传统运维风控手段已越来越难以为继。

数据隐私的未来：机密计算、量子安全密码站C位

安全运营数世咨询 2021-04-25

在从假说迈向可行商业应用的路上，机密计算、量子安全密码和全同态加密注定要改变数据隐私的未来。

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-04-22

Oracle发布2021年4月安全更新，包含了9个与WebLogic相关的重要漏洞，攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制WebLogic服务器。

国家漏洞库CNNVD：关于Linux kernel缓冲区错误漏洞的通报

漏洞 CNNVD安全动态 2020-11-06

成功利用漏洞的攻击者可以利用此漏洞在本地系统造成内核信息泄露或特权提升。Linux-5.7 - Linux-5.8.14、Ubuntu 20.10均受此漏洞影响。

ATT&CK驱动下安全运营数据分析的实用性挑战

安全运营绿盟科技研究通讯 2020-10-28

本文将从实践出发，探讨总结ATT&CK驱动下安全运营数据分析的实用性挑战。

国家漏洞库CNNVD：关于Vmware ESXi安全漏洞的通报

漏洞 CNNVD安全动态 2020-10-23

成功利用漏洞的攻击者可以在无需管理员授权的情况下在目标服务器上执行系统命令，获取服务器系统权限，最终控制目标服务器。

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-10-21

攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制目标服务器。