搜索结果 - 安全内参 | 决策者的网络安全知识库

南美洲金融中心里约财政系统遭勒索攻击，420GB数据被盗

政务安全内参 2022-04-25

不支付赎金将马上公开数据。

美国众议员提出《能源网络安全大学领导力计划法案》

电力能源安全内参 2022-04-25

该法案将建立起能源网络安全大学领导力计划，为从事网络安全与能源基础设施研究的研究生及博后研究员提供助学金和财政援助。

九个顶级的SAST和DAST工具

安全运营 GoUpSec 2022-04-24

应用安全测试工具市场已经进入成熟期，本文将介绍9个国外顶级的SAST和DAST工具。

填补安全与开发团队之间鸿沟的四个关键

安全管理数世咨询 2022-04-23

安全与开发团队之间有着互利共生的联系。在开发重视安全的同时，安全人员也应该站在开发的角度来有针对性地为其提供安全指导。

前美国总统奥巴马呼吁通过技术监管打击社交媒体虚假信息

互联网雷峰网 2022-04-22

奥巴马喊话科技媒体“做正确的事情”。

百密一疏，透明部落与SideCopy共用基础设施露出马脚

APT 奇安信威胁情报中心 2022-02-17

近期，我们发现Transparent Tribe组织与SideCopy同时利用相同的基础设施托管恶意软件，使用同一诱饵主题针对同一目标进行攻击，二者之间的关系值得我们进一步深入研究。

宣传、抹黑、孤立、瓦解：北约如何营造遏制俄罗斯的舆论氛围

国家安全知远战略与防务研究所 2022-02-17

本文对作为西方重要遏制工具的“战略宣传”进行了较为详尽的分析。

乌克兰称对政府和金融网站的大规模攻击是心理战，企图挑拨离间并引起恐慌

国家安全网空闲话 2022-02-17

舆论导向试图将攻击事件的操盘手引向俄罗斯，但乌政府和网络安全研究者称尚无实证表明攻击者就是俄方。事件归因仍然很困难。

Apache Cassandra开源数据库修复高危RCE漏洞

漏洞代码卫士 2022-02-16

该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行（RCE）权限。

欧洲数据保护委员会宣布启动首次联合执法行动

监管合规小叨客 2022-02-16

在接下来的几个月时间里将协调欧洲经济区的22个国家监管机构对公共部门使用云服务的情况展开调查。

Forrester：第三方风险管理市场将“百花齐放”

安全运营安全牛 2022-02-15

第三方风险管理（TPRM）在业务优先级和风险管理优先级列表中位居前列，并将呈现“百花齐放”的发展态势。

第五轮封禁！印度又向54款中国APP下手

国家安全环球网 2022-02-15

统计显示，这是印度政府第五轮针对中国APP的禁用行动，已有超过300多款APP被禁。

2022 Pwn2Own迈阿密大赛落幕：去年冠军蝉联Master of Pwn

安全会议代码卫士 2022-04-22

主办方共为研究员发现的26个唯一0day（以及几个撞洞）颁发40万美元的奖励。

聊天截图厚码并不安全，智能算法分分钟给你还原

人工智能量子位 2022-02-17

打马赛克（像素化），是一种非常不好、不安全，而且会泄露敏感数据的方法。

谷歌宣布Linux Kernel、Kubernetes 0day漏洞奖励加倍

互联网代码卫士 2022-02-16

最高奖励91,337美元，过去3个月已支付17.5万美元的奖励。

荷兰情报机构推出“谨慎联系”网络宣传活动

国家安全国际安全简报 2022-02-15

荷兰情报与安全总局呼吁该国企业界和民众防范外国情报机构经社交媒体实施的招揽接触。

2021年网络安全并购交易总额达775亿美元

投融资 GoUpSec 2022-02-15

这一金额超过了今年1月份微软现金收购一家游戏公司（动视暴雪）的交易额——687亿美元。

2022年美国网络风暴演习 (Cyber Storm VIII) 即将开始

政务路云天网络安全研究院 2022-02-14

本次演习将持续3天，有1000多名分布式玩家参与。

网络攻击致使该国最受欢迎电视台播放中断

广电媒体互联网安全内参 2022-02-14

当地的北京冬奥会电视直播也受到影响，被迫中断。

5G应用场景与隐私保护：大视频与云XR

互联网合规小叨客 2022-02-14

从隐私保护设计PbD的角度，隐私保护功能应默认打开，以降低不必要的隐私风险。