搜索结果 - 安全内参 | 决策者的网络安全知识库

中国银保监会印发《监管数据安全管理办法 (试行) 》

金融保险中国银保监会 2021-01-18

为切实加强监管数据安全管理，防范监管数据安全风险，制定本办法。

业界首个恶意软件漏洞库Malvuln发布

安全运营安全牛 2021-01-18

安全专家们开发了一个“以毒攻毒”的漏洞库项目——Malvuln，分类收集恶意软件的漏洞利用信息。

Forrester：2020年安全分析平台厂商评估

安全运营专注安管平台 2021-01-18

SAP = 大数据 + SIEM + SOAR + XDR + UEBA。

罕见的最佳做法：如何打造更好的威胁情报团队

安全管理数世咨询 2021-01-17

网络情报归根结底关乎人员本身，除了工具、技术和数据，构建网络情报项目时最该重视的就是对合适人员的投资。

开源包托管服务存在的供应链安全问题

安全运营安全学术圈 2021-01-16

大规模测量了当前主流的三个开源包托管平台(PyPi, Npm, RubyGems)上的代码, 并检出了339个新型恶意软件包。

韩国AI聊天机器人被指泄露用户个人信息，相关部门介入调查

公检法 AI前哨站 2021-01-15

韩国个人信息保护委员会和互联网安全局已宣布将着手调查此事。

基于机器学习的Web管理后台识别方法探索

安全运营腾讯安全应急响应中心 2021-01-15

基于机器学习分类算法，模型可以自动学习页面特征，效果远远超过传统方案。

美国防部拟改进对进攻性网络武器的测试评估

军队军工奇安网情局 2021-01-15

美国防部作战试验鉴定办公室发布年度报告，提出应更好地评估进攻性网络武器，以支持美军作战。

量子保密通信技术进展及应用趋势分析

信息通信信息通信技术与政策 2021-01-15

对基于量子密钥分发的量子保密通信领域的最新研究和应用进展进行综述，针对量子密钥分发技术在科研、工程和应用三个不同层面的问题提出相应的分析和建议。

2020年区块链黑客攻击致38亿美元被盗

区块链数世咨询 2021-01-15

利用Telegram自动化诈骗服务的网络诈骗集团

网络犯罪黑鸟 2021-01-15

服务方案主要通过Telegram机器人实现，只要对该机器人发送需要钓鱼的诱饵产品链接，那么机器人就会自动生成一个完整的网络钓鱼工具包。

信通院发布《政务数据共享开放安全研究报告》(附下载)

政务中国信通院CAICT 2021-01-14

报告介绍了国际政务数据共享开放形势及安全实践经验，对我国政务数据共享开放的发展现状及存在的问题进行了分析和分享。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2021-01-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

黑客组织”迷人小猫“发动大规模、高度伪装的鱼叉式钓鱼活动

APT 网安知讯 2021-01-14

伊朗黑客组织Charming Kitten“迷人小猫” （APT35）近期利用非常复杂的鱼叉式网络钓鱼技术，攻击了来自世界各地的目标，该活动不仅涉及电子邮件攻击，还包括SMS消息。

无孔不入：德国媒体遭受了全国性勒索软件的攻击

广电媒体嘶吼专业版 2021-01-14

12月22日，德国媒体成为网络攻击的受害者，这次网络攻击影响了其在全国各地的办公室系统。

Gartner：2020年企业安全支出增速低于信息化支出

趋势洞察互联网安全内参 2021-01-14

本报告专门对IT安全和风险管理投入进行了分析。

美国政府问责署发布联合赛博作战架构 (JCWA) 评估报告

军队军工防务快讯 2021-01-14

该报告描述了JCWA的概念，介绍了JCWA的4个采办项目，对JCWA进行了评估，明确了JCWA存在的问题。

世界上最大的非法暗网市场被拆除

公检法 E安全 2021-01-14

在近期一项涉及澳大利亚、丹麦、德国、摩尔多瓦、瑞士、乌克兰、英国和美国的执法机构的国际行动中，世界上最大的暗网非法市场已被关闭。

量子科学仪器厂商国仪量子获高瓴领投数亿元B轮融

投融资国仪量子 2021-01-15

2021年1月15日，国仪量子宣布完成B轮数亿元融资，将用于量子计算和量子精密测量技术的研发和自主高端科学仪器的行业应用。

国产量子计算机厂商本源量子获数亿元A轮融资

投融资本源量子 2021-01-14

本轮融资规模达数亿元人民币，将直接用于研发国产自主可控的实用化量子计算机，攻关量子芯片、量子测控等核心技术，以及培养建设人才队伍。