搜索结果 - 安全内参 | 决策者的网络安全知识库

用零信任打击网络钓鱼，美国白宫又有重要部署

政务互联网安全内参 2021-10-18

加快部署反网络钓鱼的硬件安全密钥和单点登录技术。

证监会关注富途、老虎证券等，将规范境内金融活动

金融保险证券时报 2021-10-16

上海经信委发布《2021年度上海市网络安全产业创新攻关成果目录》

政务上海经信委 2021-10-15

上海经信委组织开展了2021年度上海市网络安全产业创新攻关目录成果申报和评审工作，共评定20项创新攻关成果。

信贷业务中存量客户的风控与运营

金融保险 DataFunTalk 2021-10-15

存量客户的风控，如何及时的发现风险客户并且进行处理。存量客户的运营，如何去构建一套运营体系，同时完成相应的交叉营销。

工信部下架96款侵害用户权益APP、通报3款违规SDK

监管工信微报 2021-10-15

工信部检测发现字节跳动“穿山甲”SDK、腾讯“优量汇”SDK、快手广告SDK问题较多，分别占APP隐私问题总量比例的37.4%、29.9%、8.0%。

国家漏洞库CNNVD关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-10-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

最重要的SOC流程：防御评估

安全运营 GoUpSec 2021-10-18

浅析对抗样本攻防技术在金融领域人脸识别场景中的运用

金融保险银行科技研究社 2021-10-16

于细微处拔蚁穴，固金融千里长堤。

美陆军企业网络现代化优先考虑保密任务网络

军队军工电科小氙 2021-10-15

美陆军发布了其统一网络计划，建立了一个链接企业和战术网络的框架，为部队提供全球连通和数据。该计划优先考虑其保密任务网络——保密IP路由网（SIPRNet）。

防护产品泛滥，让企业安全运营工作更加复杂

安全运营安全牛 2021-10-15

根据趋势科技发布的报告，受访企业平均拥有29种安全防护产品，那些员工超过1万名的大中型企业，则通常拥有大约46个防护产品，这使得安全运营中心（SOC）的工作变得更加复杂...

VirusTotal发布2021年勒索软件分析报告

病毒木马维他命安全 2021-10-15

这是VirusTotal有史以来第一份勒索软件活动报告，该报告分析了过去一年半上传的8000 万个勒索软件样本。

惨痛教训！宏碁电脑今年第二次被黑，印度经销数据全泄漏

制造业互联网安全内参 2021-10-15

攻击者声称窃取了宏碁超60GB内部数据，

四川公安通报“净网2021”专项整治行动十大典型案例

公检法四川网警巡查执法 2021-10-15

维护网络安全、打击网络违法犯罪、整治网络空间秩序等方面的典型案例。

遭遇网络攻击，这个国家最大银行业务被迫中断

金融保险互联网安全内参 2021-10-14

此次攻击导致该银行业务大面积中断。

巴西电子商务服务商泄露近18亿条个人记录

数据泄露 GoUpSec 2021-10-14

一家巴西电子商务公司在错误配置Elasticsearch服务器后无意中暴露了近18亿条记录，其中包括客户和卖家的个人信息。

人工智能技术在高级威胁检测中的应用实践

人工智能 MISAS国家工程实验室 2021-10-13

本文围绕高级持续威胁的特点、人工智能如何应对高级威胁以及威胁建模的实践等方面开展了互动分享。深入浅出的介绍了人工智能在应对APT攻击时的作用和意义。

微软修复了Win32驱动程序中的零日漏洞

漏洞 GoUpSec 2021-10-13

CVE-2021-40449是一个被广泛利用的漏洞，它是Win32k内核驱动程序中所谓的释放后使用漏洞。

全球超九成大中型企业面临供应链威胁

趋势洞察安全牛 2021-10-13

过去一年，供应链风险陡增，全球大约93%的大中型企业组织由于供应链薄弱而遭受直接破坏。

王思聪怒怼后大众点评修改手机换绑条件，专家建议多维度验证

互联网隐私护卫队 2021-10-12

有专家指出，无论从业务设计还是人为攻击的角度看，这都属于大众点评的安全漏洞；还有专家表示，事件本质是账户安全问题，平台应尽可能从更多维度确认账户归属。

微软称伊朗国家黑客攻击美国国防技术公司

军队军工代码卫士 2021-10-12

和伊朗存在关联的威胁行动者正在通过大规模的密码喷射攻击，攻击美国和以色列国防技术公司的Office 365租户。