搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：汽车数据出境态势分析报告 (第二期)

监管关键基础设施安全应急响应中心 2021-11-16

15类主流车型2021年8月至2021年11月的数据出境情况的分析报告。

澳大利亚发布2020-2021年度网络安全态势报告

政务网空闲话 2021-09-16

澳大利亚2020-2021年度网络安全态势出现罕见亮点，ACSC报告的网络安全事件总数下降了28%。

《关键信息基础设施安全保护条例》发布，对密评有何影响？

国家安全 CFCA金融认证 2021-09-14

《关键信息基础设施安全保护条例》发布后对商用密码应用安全性评估工作有什么影响呢？

SSID剥离：诱骗用户连接到恶意AP的新方法

漏洞北京天地和兴科技有限公司 2021-09-14

研究人员发现了一种新方法，攻击者可以利用这种方法诱骗用户连接到他们的无线接入点（AP）。该方法被称为SSID 剥离，攻击者会操纵无线网络的名称，特别是SSID（服务集标识...

潜藏在手机中的新威胁：免安装应用安全指北

安全运营 OPPO数智技术 2021-09-13

OPPO子午实验室在Black Hat Asia黑帽大会上分享了针对免安装应用的研究与分析成果，如何从普通接口调用到应用权限的远程命令执行，我们将在本篇文章中进行更为详尽的分析。

运动品牌彪马源代码被盗，官方称客户数据不受影响

数据泄露代码卫士 2021-09-13

黑客声称手握超过1GB的彪马数据，威胁称将在暗网泄露并出售相关信息。

OWASP 2021年十大Web应用安全风险榜单介绍

安全运营山石网科安全技术研究院 2021-09-13

2021年的Top 10 里出现了3个新主题、4个命名与范围发生变化的主题，此外还进行了一些合并。

NSA：不知道量子计算机“何时甚至是否”能突破当前的公钥加密体制

国家安全数世咨询 2021-09-12

美国国家安全局（NSA）发布量子密码常见问题与解答（FAQ），称其说不准能够“利用”公钥密码体制的量子计算机“什么时候或是否能够”出现。

《商用密码应用安全性评估白皮书》发布 (附下载)

国家安全中国软件评测中心 2021-09-11

商用密码可以应用在哪些方面？为什么要开展商用密码应用安全性评估？商用密码应用安全性评估该如何开展？本文将为大家一一解答。

因使用五年前的老旧代码，微软Azure容器险遭黑客接管

漏洞代码卫士 2021-09-10

利用 Azurescape 的攻击者可在其他用户的容器中执行代码，并且访问部署在该平台的所有数据。

突发！联合国遭网络入侵，大量内部数据或泄露

政务互联网安全内参 2021-09-10

联合国披露，内部网络在今年4月遭到入侵。

乱花渐欲迷人眼，美国政府的《零信任战略》到底是不是战略？

专家观察小贝说安全 2021-09-09

当美国宣布发布《零信任战略》时，中国应做出怎样的反应？

Bot防护厂商瑞数信息获C2轮3亿元融资

投融资瑞数信息 2021-09-09

瑞数信息是中国动态安全技术的创新者和Bots自动化攻击防护领域专业厂商，本轮融资的顺利完成，体现了资本市场对瑞数信息自主可控的“AI+动态安全”产品、团队以及市场前景的...

61个上榜！工信部公布车联网身份认证和安全信任试点项目名单

物联网工信微报 2021-09-08

上榜项目将加速车联网安全技术创新研发，高质量建设车联网身份认证技术系统和设施，积极接入车联网安全信任行业根和区域根、工业和信息化部车联网安全信任根管理平台。

信通院发布《勒索病毒安全防护手册》(附下载)

安全运营中国信通院CAICT 2021-09-08

手册梳理了勒索病毒主要类型、传播方式，分析勒索病毒攻击特点和典型勒索病毒攻击阶段，聚焦事前预防，事中应急、事后加固三个环节，研提勒索病毒攻击防范应对框架和实操参...

从Gartner预测看隐私增强计算

个人隐私信息安全与通信保密杂志社 2021-09-17

隐私增加计算技术给数据带来哪些保护？隐私增强计算技术的使用都有哪些注意事项和局限性？隐私增强计算技术主流方法都有哪些呢？

中国人保财险如何构建纵深网络安全防护体系？

金融保险金融电子化 2021-09-15

长期以来，人保财险持续构建纵深网络安全防护体系，有效形成了基于纵深防御理念的基础环境安全防护、终端安全防护、应用安全防护三方面的安全防护体系。

起底国家级APT组织：Lazarus Group

APT 虎符智库账号 2021-09-10

Lazarus Group的攻击目的主要以窃取资金为主，堪称全球金融机构的最大威胁。

浅谈英国网络安全战略2016-2021实施进展

国家安全中国保密协会科学技术分会 2021-09-09

本文介绍英国《国家网络安全战略2016-2021》的发展情况等问题。

卡巴斯基：QakBot银行木马活动分析报告

病毒木马维他命安全 2021-09-09

QakBot，也被称为QBot、QuackBot和Pinkslipbot，它是一个已经存在了十多年的银行木马。