搜索结果 - 安全内参 | 决策者的网络安全知识库

专利分析：基于侧链的去中心化智能合约审计系统

区块链穿过丛林 2022-10-27

本发明介绍一种基于侧链的合约审计平台，通过引入信用分与保证金等机制，在激励广大用户积极参与有效测试的同时，限制多方合谋篡改区块数据与消极测试等情况的发生。

上海经信委发布《2022年度上海市网络安全产业创新攻关成果目录》

政务上海经信委 2022-10-26

上海市经济信息化委关于发布《2022年度上海市网络安全产业创新攻关成果目录》的通知。

雷声公司为美国陆军展示运营零信任技术

军队军工电科小氙 2022-10-26

雷声公司的运营零信任技术是一种可扩展、可互操作的开放架构平台，提供自动化网络防御，可为远程或网络接入不畅的竞争环境中的作战人员提供支持。

Windows曝出“最愚蠢的零日漏洞”

漏洞 GoUpSec 2022-10-27

多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补。

票务巨头See Tickets数据泄露两年半未察觉

广电媒体 GoUpSec 2022-10-27

该数据泄露事件已经持续了两年半多，攻击者可能通过在See Tickets网站上注入的Skimmer脚本窃取了敏感的支付卡数据。

云南网警打击一批通讯营业厅“内鬼”

信息通信公安部网安局 2022-10-26

个人信息不是敛财工具，未经本人许可不得随意泄露和买卖。

WPP报告：六项颠覆性技术将塑造企业的未来

趋势洞察赛博研究院 2022-10-25

报告讨论了六大技术的未来，以及当下对于企业的意义。

伊朗核电站疑遭伊朗黑客组织攻击，大量数据泄露

军队军工 GoUpSec 2022-10-25

Black Reward组织声称已经侵入伊朗政府，并渗出了与他们的核计划有关的敏感数据。

数千GitHub仓库正在传播含有恶意软件的虚假PoC利用

病毒木马代码卫士 2022-10-24

在47313个所测仓库中，4893个是恶意性质，其中多数含有2020年以来的漏洞。

Coremail：2022年第三季度企业邮箱安全报告

互联网 CACTER 2022-10-24

据分析，Q3 TOP 100 域名中，无论是接收钓鱼邮件数量、接收垃圾邮件数量、被暴力破解攻击次数，均为教育行业遭受的威胁最大。

美国汽车工程师学会：军用5G网络成功应用的三大挑战

军队军工空天防务观察 2022-10-24

本文对5G在军事中成功应用的三大挑战进行了分析，并提出了应对挑战可行的研究方法。

七分真、三分假！身份欺诈威胁出现新变化

安全运营安全牛 2022-10-24

多项最新的研究数据显示，合成身份欺诈已经成为目前造成组织财产损失的“新天坑”！

网络安全风险量化 (CRQ) 的正确打开姿势

安全管理 GoUpSec 2022-10-24

CRQ或CRQM（网络安全风险量化管理）可以帮助CISO与董事会成员、首席执行官和首席财务官进行更有成效的沟通。

为强化软件供应链安全，谷歌启动GUAC开源项目

安全运营 FreeBuf 2022-10-23

GUAC通过将来自公共和私人来源的软件安全元数据聚合成一个“知识图”，并以此回答有关供应链风险的问题。

美国司法部对TikTok数据安全问题持续担忧

国家安全数据法盟 2022-10-22

有专家称，虽然TikTok可能认为它已经满足了合理的国家安全关切，但 "他们不能确保永远不会有外国的访问"。

360安全卫士极速版“诱导式”推广：静默安装且对抗安全软件

互联网火绒安全实验室 2022-10-21

从年初至今，已有超千万用户受到360系软件上述推广行为的影响，且于近期呈大幅上升趋势。

尼日利亚发布数据保护法草案

法规苏州信息安全法学所 2022-10-21

该草案将建立尼日利亚数据保护委员会来监管个人数据处理。

法国电缆被切断影响全球互联网连接

信息通信看雪学苑 2022-10-21

对事件的调查仍在进行中，目前没有任何迹象表明是蓄意破坏。

澳大利亚健康保险公司遭勒索攻击，200GB客户数据被盗

医疗卫生代码卫士 2022-10-21

被盗的个人信息包括全名、地址、出生日期、电话号码、医疗号码和保单号码以及索赔数据（如客户接受医疗服务的地址）。