搜索结果 - 安全内参 | 决策者的网络安全知识库

新蓝牙协议栈漏洞影响数十亿设备：最严重可劫持设备

漏洞互联网安全内参 2021-09-07

所有BrakTooth攻击均可以使用价格低于15美元的市售蓝牙设备实现。

工信安全中心发布《我国数据开放共享报告2021》

政务国家工业信息安全发展研究中心 2021-09-06

报告从对数据开放共享的基本认识、国外数据开放共享的典型政策、我国数据开放共享的基本情况、数据开放共享面临的问题挑战、加快数据开放共享的对策建议五个方面做了详细解...

证监会发布《证券期货业网络安全等级保护基本要求》等2项金融行业标准

金融保险证监会发布 2021-09-03

《证券期货业网络安全等级保护基本要求》、《证券期货业网络安全等级保护测评要求》2项金融行业标准。

勒索凶猛！埃森哲被黑后，疑似埃森哲客户也被黑了，官方否认相关

交通物流互联网安全内参 2021-09-02

LockBit曾入侵过咨询巨头埃森哲，他们声称借此掌握了有效攻击埃森哲客户的手段，并成功入侵了一家机场。

微信小程序安全需求基线

安全运营 Bypass 2021-09-02

本文基于小程序在电商领域的应用场景，将常见的安全问题进行分析汇总，整理成安全需求基线，以期不断地完善，然后在更多的业务场景下应用。

网络安全纵深防护体系该如何建设？

安全运营金融电子化 2021-08-31

如何保护好信息系统安全稳定运行，如何防止客户个人信息泄露，均依赖于纵深防护体系的建立。

医疗行业网络安全市场未来五年将高速增长

医疗卫生安全牛 2021-09-07

根据ResearchAndMarkets的调查报告，在2021年至2026年的预测期内，医疗行业网络安全市场的复合年增长率将高达15.6%。

安全检测厂商云图精英获数百万元级别天使轮融资

投融资 36氪 2021-09-07

「云图精英」当前的核心产品为云影安全SaaS安全监控检测平台。早期其从渗透测试为切入点，后公司希望以SaaS化的方式提供服务。

无法推动DevSecOps落地，美国空军CSO辞职

军队军工安全牛 2021-09-06

Chaillan谴责美国空军高层未能优先考虑IT系统安全问题，他说：“缺乏回应和政策的一致性是我决定退出的关键因素。”

WhatsApp图片过滤功能中存在高危漏洞，可致程序崩溃

漏洞 FreeBuf 2021-09-04

WhatApp的图片过滤功能中存在一个高危漏洞，可能被攻击者滥用来发送恶意图像，并读取该应用程序中存储的敏感信息。

攻击模拟厂商墨云科技再获亿元B+轮融资

投融资墨云安全 2021-09-04

墨云科技聚焦智能网络安全攻防技术，是国内率先通过智能自动化渗透测试技术和攻击模拟技术BAS对用户网络和IT资产进行安全风险验证的创新型企业。

《数据安全法》时代浅谈数据脱敏

安全运营赛宝商密通 2021-09-03

使用数据脱敏技术，可以有效地减少敏感数据在采集、传输、使用等环节中的暴露，降低敏感数据泄露的风险，尽可能降低数据泄露造成的危害。

WhatsApp因违反GDPR被罚款2.25亿欧元

监管 GoUpSec 2021-09-03

WhatsApp因未能履行GDPR透明度义务而被爱尔兰数据保护委员会(DPC)处以创纪录的2.25亿欧元罚款。

OpenSSL国密8.1分高危漏洞 (CVE-2021-3711) 分析

漏洞云鼎实验室 2021-09-02

该漏洞影响OpenSSL 1.1.1l之前的所有包含SM2商密算法版本。业界一些基于OpenSSL改造过的商用国密算法版本也可能受该漏洞影响。

最常被利用的三大API漏洞：是什么、为什么、如何阻止？

安全运营代码卫士 2021-09-01

API安全公司Cequence的专职黑客 Jason Kent 谈论了网络犯罪分子如何攻击应用程序以及如何阻止这类攻击。

中国数字安全企业图谱 (国内上市公司2021半年度报告)

投融资数世咨询 2021-08-31

二十二家上市数字安全公司的安全业务收入总额为103.6亿，同比增长率41.49%，净利润总额同比增长61.84%。

疑似俄语攻击者利用COVID-19疫苗诱饵针对中东地区的攻击活动分析

APT 奇安信威胁情报中心 2021-08-31

研究员在日常威胁狩猎中已检测到多起以新冠疫苗为主题的攻击活动。攻击者大多使用投递邮件的方式，向用户发送恶意构造的诱饵文件欺骗用户点击。

美众议院批准104亿美元的国防部网络安全预算

军队军工互联网安全内参 2021-08-31

美国众议院支持拜登总统提出2022财年国防部网络安全预算，并在2022财年国防授权法案中增加了额外预算。

让安全团队快速倒闭的十条建议

安全管理安全乐观主义 2021-08-31

如果你想让一个信息安全团队做得一年比一年差，我这里有一些忠告建议，可以帮助你搭建一个失败的安全建设团队，请一定要按照以下十条建议去做，否则你的安全将建设得越来越...

Operation (Thủy Tinh) OceanStorm：隐匿在深海巨渊下的邪恶莲花

APT 奇安信威胁情报中心 2021-08-30

本文内容是对海莲花组织在过去一段时间内攻击手法做一个粗略的回顾，不讨论受害单位，报告中涉及的恶意域名和跳板均已无法访问。