搜索结果 - 安全内参 | 决策者的网络安全知识库

RedGoBot僵尸网络新变种近期活动分析

病毒木马奇安信威胁情报中心 2023-08-22

2023 年 7 月底，我们的未知威胁监控系统监控到IP地址 185.224.128.141 疯狂暴破常见 Telnet 服务端口并传播一款 Go 语言编写的 DDoS 僵尸网络木马。

计提5.5亿元成本！澳洲知名金融公司因网络攻击损失惨重

金融保险安全内参 2023-08-22

澳大利亚知名数字支付和贷款公司Latitude在财报中表示，公司因今年3月的安全事件损失惨重，不仅计提了7590万美元（折合人民币5.53亿元）的准备金，并且由于业务中断等原因...

《可信数据流通平台评估要求》等3项可信数据服务行业标准发布

标准 CAICT数据要素 2023-08-22

《可信数据服务金融机构外部可信数据源评估要求》《可信数据服务可信数据供方评估要求》《可信数据服务可信数据流通平台评估要求》。

《个人信息处理中告知和同意的实施指南》解读

安全运营 CCIA数据安全工作委员会 2023-08-22

《指南》基于《个人信息保护法》的要求，对相关内容进行细化规范，以指南标准形式提出实施建议，为相关企业提供指导参考。

全球高级持续性威胁总体态势、典型手法及趋势研判

APT 中国信息安全 2023-08-21

在大国博弈的背景下，APT 攻防较量更趋复杂，针对APT 事件的调查与响应呈现强烈的政治化趋势，成为网络空间与现实地缘政治融汇交织新的风险点。

针对能源巨头！首例大规模二维码网络钓鱼攻击曝光

电力能源 GoUpSec 2023-08-18

攻击者向目标发送了大量包含恶意二维码的电子邮件并成功绕过安全措施。

金融机构反电信网络诈骗义务梳理及应对建议

金融保险安永EY 2023-08-17

随着《反电信网络诈骗法》的落地实施，金融机构在账户管理、客户管理、交易监测等方面也需承担起重要责任。

护航杭州亚运，构筑网安屏障：浙江省通信管理局成功举办网络安全攻防演练

信息通信浙江省通信管理局 2023-07-05

本次演练由5家单位作为裁判方，26家网络安全服务单位作为演练攻击方，100家地市基础电信企业、公共互联网企业、工业互联网企业、车联网企业作为演练防守方，6辆网联车作为...

教育部：2023年3月教育信息化和网络安全工作月报

教育科研教育部 2023-05-10

江西、山东、广西、四川等多地印发2023年教育信息化和网络安全工作要点。天津、吉林、河南、陕西、宁夏等多地召开教育信息化和网络安全会议。

教育部：2023年1月教育信息化和网络安全工作月报

教育科研教育部 2023-02-28

天津、广西、海南、四川等多地部署2023年上半年重要时期网络安全保障工作。

IDC发布《中国网络安全咨询服务市场洞察报告，2022》

趋势洞察 IDC咨询 2023-01-30

2021年，中国网络安全咨询服务市场规模达到13.4亿美元，规模同比增长42.5%。

pyLoad远程代码执行漏洞 (CVE-2023-0297) 安全通告

漏洞奇安信 CERT 2023-01-29

未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。

Chainguard发布“内存安全版”Linux系统

安全运营 GoUpSec 2023-01-29

Wolfi系统是使用以内存安全语言编写的新库和不安全语言编写的库的组合开发的，是内存安全的系统级实现。

Zoho ManageEngine OnPremise多款产品远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-01-28

在当前已启用或曾经启用过SAML单点登录的状态下，未经授权的远程攻击者可利用此漏洞在目标服务器上执行任意代码。

江苏淮安一足浴店被责令整改！因未制定数据安全管理制度

公检法隐私护卫队 2023-08-19

一家足浴店因未采取必要数据安全保障措施等被责令整改、警告。

后“最小要素”时代如何推进软件物料清单的应用落地

安全运营虎符智库账号 2023-08-17

让SBOM数据工作起来才能推动其使用。

浅谈影响等保测评工作效率的因素

安全运营网络安全和信息化 2023-08-17

影响网络安全等级保护测评工作的几种因素。

境外认知战作战力量及技术装备综述

国家安全信息安全与通信保密杂志社 2023-08-17

以美国、俄罗斯等国家及中国台湾地区为研究对象，梳理了其作战力量与主要技术装备，对其近 10 年的作战力量演化进程进行归纳总结。

房源数据服务商遭勒索软件攻击，美国房地产市场陷入混乱

网络攻击安全内参 2023-08-16

尚无法估计Rapattoni提供的房源数据服务（MLS）何时会恢复。

复盘：奥运史上最复杂数据安全项目实践之路

安全建设虎符智库账号 2023-06-30

60余核心系统、全球近百供应商、8大类客户群，全球瞩目的体育盛事保障数据安全？