搜索结果 - 安全内参 | 决策者的网络安全知识库

英国最大外包公司Capita因勒索攻击损失1.75亿元，股价大跌

互联网安全内参 2023-05-11

英国外包巨头Capita披露，为处理3月遭遇的勒索软件攻击事件，预计将花费1500万-2000万英镑，近一个月来该公司股价已大幅下跌超17%。

中国网络安全日志审计市场分析报告

趋势洞察数说安全 2023-05-11

日志审计做为与网安法律法规强关联的产品之一，在短期内，仍将是市场供需双方不可或缺的重要产品之一。

从RSAC 2023看安全运营的技术发展趋势

安全运营专注安管平台 2023-05-11

透过RSAC2023一窥安全运营未来发展方向。

工控安全独角兽Dragos遭勒索软件攻击

网络攻击 GoUpSec 2023-05-11

公司声称一个已知的勒索软件犯罪组织试图破坏Dragos的安全防御系统并渗透到内网加密设备。

《数据安全法》第二十一条“数据分类分级保护” 解读与合规实践探究

安全运营 CCIA数据安全工作委员会 2023-05-11

本文以《数据安全法》第二十一条要求为出发点，整体按照合规解读、实施指南、法律关联三个方面进行展开。

日本政府积极采取措施强化网络安全防护建设

国家安全战略前沿技术 2023-05-11

2023年以来日本政府动作频频，采取设立“内阁官方网络安全体制整备准备室”、改编并充实网络战人才培养体制、扩充自卫队网络战人员、推动引入“主动网络防御”、不断推进深化与...

关于商业银行信息科技外包风险的思考与建议

金融保险中国金融电脑 2023-05-10

笔者在深入调研行业现状、总结梳理信息科技外包风险与挑战的基础上，尝试提出了可行的应对策略与发展建议。

全球最大规模AI黑客大赛将开启：白宫支持针对大模型安全

安全会议安全内参 2023-05-10

这场“有史以来规模最大的”AI黑客竞赛，将寻找OpenAI、谷歌、Anthropic Claude等语言模型中的缺陷。

调查：超七成CISO无法防止开发机密信息泄露

数据泄露 GoUpSec 2023-05-10

75%的受访者经历过至少一次公司软件开发机密的数据泄露，包括API密钥、用户名密码和加密密钥。

运行时应用自保护 (RASP) 应该是什么样子的

安全运营数世咨询 2023-05-09

真正的RASP技术运行在应用层，具有用户、应用逻辑和域信息的完整上下文。需要一系列不可改变的规则，这些规则靠上下文洞悉何时引入了新漏洞，并据此采取相应的措施。

面向序列变异的数据库Fuzzing技术

安全运营网安国际 2023-05-09

本文分享的是蚂蚁天穹实验室安全专家陈耀光的报告——《面向序列变异的数据库Fuzzing技术》。

微星固件签名私钥泄露，影响整个PC生态系统

制造业 GoUpSec 2023-05-09

包括联想、英特尔、微星、超微等多家PC设备和半导体巨头受到影响。

印度火车票务平台RailYatri发生数据泄露，超3100万人受影响

交通物流 E安全 2023-02-21

泄露的数据包括电子邮件地址、全名、性别、电话号码和位置，已在黑客论坛发布。

疑似约45亿条国内个人信息泄露：涉事企业和监管部门该如何回应质疑？

数据泄露数据法学 2023-02-20

“暗网”上的网络数据安全挑战。

美国管道勒索软件攻击两周年，联邦政府如何总结经验与教训？

安全运营安全内参 2023-05-10

美国网络安全与基础设施安全局发文，总结Colonial勒索软件攻击事件两年来美国政府总结的经验教训和实施的应对措施。

高通GPS服务“隐蔽后门”事件分析

信息通信奇安信威胁情报中心 2023-05-09

奇安信威胁情报中心基于Nitrokey文章原文和各方讨论文章整理出此次事件的前因后果，然后使用Android设备在真实环境进行测试验证，最后对此事件的可能影响给出我们的看法。

探索构建纵深分域的数据要素市场体系

大数据中国软件评测中心 2023-05-09

中国软件评测中心副主任吴志刚应邀出席数字福建分论坛，并做《构建纵深分域的数据要素市场体系的若干思考》主题发言。

英国国防部完成物联网数据网络能力评估试验

军队军工防务快讯 2023-05-09

该系统使用直观，能够通过基于云的技术快速访问关键资产数据。与往常相比，物理定位和检查物品所需的平均时间减少了三分之二以上。

涉嫌危害国家安全，国内知名咨询企业凯盛融英被查

国家安全上海证券报 2023-05-08

这些咨询调查公司在承担涉外咨询项目过程中，频繁联系接触地方党政机关、重要国防科工等涉密人员，并以高额报酬聘请行业咨询专家之名，非法获取我国各类敏感数据，对我国家...

美国和印度正式启动关键和新兴技术倡议，提升战略伙伴关系

国家安全学术plus 2023-02-20

此次会议标志着iCET正式启动，是美国组建高科技联盟的又一重大行动。