搜索结果 - 安全内参 | 决策者的网络安全知识库

以VoIP为目标的DDoS攻击在第三季度激增35%

网络攻击 GoUpSec 2021-11-18

报告显示，Lumen公司在本季度缓解的攻击比2021年第二季度多35%。

35类商用密码产品你知道多少？

安全运营数观天下 2021-11-18

我国密码市场硬件产品占比超九成，多数为特定领域专用产品，软件形态产品占比不超过5%。

骚扰电话短信不断，信息怎么泄露的？(后台篇)

个人隐私 CCIA数据安全工作委员会 2021-11-18

数据被收集到后台处理，组织还有哪些行为将会导致大家的信息泄露呢？

历时18个月的研究项目揪出近100个TCP/IP协议栈漏洞

信息通信数世咨询 2021-11-17

研究人员在14个TCP/IP协议栈中发现了总共97个漏洞，涉及远程代码执行、拒绝服务（DoS）攻击和敏感信息获取等方面。

DR4内存安全机制可被Rowhammer攻击绕过

漏洞安全牛 2021-11-17

利用 Rowhammer的强大攻击可以绕过所有基于软件的安全机制，导致权限提升、内存损坏等。

Gartner：2022年网络安全的八大趋势

趋势洞察 GoUpSec 2021-11-17

网络安全和政策合规成为企业董事会最关心的两大问题，企业界正在纷纷招兵买马，争夺网络安全人才来应对安全和风险难题。

敏感信息泄露过程分析与监测手段研究

安全运营 CCIA数据安全工作委员会 2021-11-17

云端引擎采用多样化的实时监测技术，可按需灵活弹性扩展扫描并发数，对互联网公开数据系统、在线文库、源代码托管平台、云网盘、黑客交易论坛、暗网资源站点等安全风险进行...

智能网联汽车软件升级法规标准解读

制造业国汽智联 2021-11-16

本文对OTA升级技术的潜在风险及当前相关法规标准进行了梳理。

上下文资产信息 (Context Asset Data) 助力OT环境的SOAR

工业互联网网络安全应急技术国家工程实验室 2021-11-16

将告警、漏洞和资产信息集成到平台中，不仅可以帮助安全分析师了解潜在的安全威胁，而且还可以在必要时获取关键的上下文资产信息。

Intel BIOS权限提升漏洞 (CVE-2021-0157) 风险通告

漏洞维他命安全 2021-11-16

攻击者需要物理访问易受攻击的设备才能利用。

RSA大会专家委员会：2022年网络安全六大预测

趋势洞察互联网安全内参 2021-11-16

内容涵盖供应链安全、勒索软件、安全人员供给等。

SD-WAN安全建设如何破解？《CIO视角-中国SD-WAN安全市场调研》发布

趋势洞察 IDC咨询 2021-11-18

IDC调查显示，安全已经成为企业建设SD-WAN网络的首选。

鼓励采用沙箱/蜜网：美国政府发布网络安全事件与漏洞响应手册

政务互联网安全内参 2021-11-17

这份手册为联邦民事机构提供了一套标准处理程序。

菲律宾网络部队开展年度“网络防御演习”

军队军工奇安网情局 2021-11-17

菲律宾网络防御演习：防范、检测、响应网络攻击并从中恢复，以维护菲军网络信息结构和系统的机密性、完整性和可用性。

深认知，强监管，促利用，保安全：数据安全保护体系研究与思考

专家观察路云天网络安全研究院 2021-11-16

围绕数据保护、流通、共享等规则的话语权已成为世界大国争夺未来发展优势，开展竞争博弈的前沿领域和战略高地。

工业企业如何保护OT系统

安全运营北京天地和兴科技有限公司 2021-11-16

随着企业投资数字化转型，工业网络安全将越来越成为通过技术创新安全可靠推进业务目标的关键推动因素。虽然运营技术(OT)的转型带来了巨大好处，但也随之带来了网络安全风险...

金融资讯数据服务平台建设实践

金融保险上交所技术服务 2021-11-16

海通证券在数据资产化的基础之上，借鉴专业的投资研究、运营管理、风险管理、舆情风控理论，对数据进行深入挖掘，建立公司特有的资讯数据分析模型，提供风险监控、机会发现...

中国光大银行青岛分行数据安全治理之路

金融保险中国光大银行科技创新实验室 2021-11-16

在总行大数据安全治理的整体框架下，中国光大银行青岛分行在个人隐私保护、内外部数据管理、数据合规共享等方面积累了一些切实的工作经验。

欧洲前十大制药公司普遍面临Web安全威胁

医疗卫生安全牛 2021-11-16

这意味着其大量敏感数据（医疗和患者信息）面临被黑客窃取的风险。

危及全球基础设施！多个开源工具DDS标准发现安全漏洞

漏洞 GoUpSec 2021-11-16

DDS实施用于航空航天和国防、空中交通控制、自动驾驶汽车、医疗设备、机器人、发电、模拟和测试、智能电网管理、运输系统以及其他需要实时数据交换的应用。