搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows IKE协议扩展远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-11-29

此漏洞细节及PoC已在互联网公开，且存在在野利用，奇安信CERT已复现此漏洞。

求职陷阱：Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2022-11-29

研究员在日常的威胁狩猎中便发现Lazarus组织最新的0杀软查杀攻击样本。

美国CISA发布《利益相关者特定漏洞分类 (SSVC) 指南》

监管天极智库 2022-11-29

指导如何使用漏洞评分决策树。

美国国会研究服务处发布新版《电子战》报告

军队军工防务快讯 2022-11-29

报告包括电子战在军事行动中的作用、电子战能力种类、电子战政策以及电子战组织。

吊打人脸识别：AI黑客大赛暴露AI算法的脆弱性

人工智能网空闲话 2022-11-28

大多数人工智能算法在设计上都是不安全的，需要付出额外的努力来保护它们免受对抗性攻击。

Serverless架构：如何应对不断变化的安全问题

云计算小佑科技 2022-11-28

本文从专业的角度分析Serverless对安全性的影响，以及应对这种变化的最佳方法。

《证券期货业数据安全管理与保护指引》学习笔记

金融保险数据何规 2022-11-26

该标准价值分三块：明确各部门数据安全管理职责；明确要写哪些制度；明确不同级别的数据需从管理、技术、接触者层面采取哪些保护措施。

Google Chrome GPU堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2022-11-25

成功利用此漏洞(CVE-2022-4135)可导致在应用程序上下文中执行任意代码。

IBM报告：网络安全成熟度影响企业间收入增长率，最大差距达43%

趋势洞察赛博研究院 2022-11-24

66%的受访者认为网络安全主要是一种创收手段。

《工业互联网密码支撑标准体系建设指南》《车联网 (智能网联汽车) 密码支撑标准体系建设指南》正式发布

工业互联网中国工业互联网研究院 2022-11-24

推动商用密码在工业互联网和车联网（智能网联汽车）领域的应用。

银行企业级反欺诈体系建设构想

金融保险金融电子化 2022-11-24

企业级反欺诈的建设需要依托数据资产和服务的共享复用，从而打造全流程、跨渠道、立体化、实时化的企业级风控新模式。

数据安全治理应参考的国家标准

安全运营 CCIA数据安全工作委员会 2022-11-24

企业或组织在全流程的数据安全治理过程中，要更多地参照国标要求，应对数据安全挑战，形成一套包括组织、制度、技术和运营四个方面，贯穿整个组织架构的数据安全规划和平台...

网灾降临！因遭遇网络攻击，瓦努阿图国家政务网络瘫痪超三周

政务安全内参 2022-11-29

对于这次网络攻击，瓦努阿图政府一直只字未提。但可以确定，该事件给境内32万居民造成了极大不便。

5.33亿用户数据泄露，Meta被罚2.65亿美元

互联网 GoUpSec 2022-11-29

2021年Facebook遭遇爬虫攻击发生大规模数据泄露，暴露了全球数亿用户的个人信息。

俄乌冲突中的电子战运用分析

军队军工战略前沿技术 2022-11-26

在乌克兰战场，电子战作为一种创造非对称优势的工具，贯穿战争全程。

美国陆军积极推进云环境建设

军队军工防务快讯 2022-11-26

构建以cARMY云平台为代表的企业云，开展战术边缘云计算试验，还推出桌面即服务产品。

针对邮件安全扩展协议DKIM的大规模测量与安全性分析

安全运营 NISL实验室 2022-11-25

论文首次对DKIM协议进行了大规模的部署情况测量与深入的安全性分析，系统性地阐述了DKIM密钥管理和签名实现中存在的安全问题，并提出了针对性的防御建议。论文发表于网络安...

漏洞评分哪家强，EPSS比CVSS更好吗？

安全运营 GoUpSec 2022-11-25

很多安全人士开始呼吁使用漏洞利用预测评分系统(EPSS)，或将EPSS与CVSS结合起来提高漏洞指标的可操作性和效率。

“榜一大哥”信息外泄！网络公司爬取直播信息贩卖牟利，24人被抓

公检法上海法治报 2022-11-24

不法分子通过技术手段非法获取知名主播直播数据并售卖牟利，不仅破坏正常直播秩序，也会造成数据泄露方不可估量的间接经济损失。

电动汽车充电基础设施的网络安全，你准备好了吗？

制造业网空闲话 2022-11-24

研究人员最近发现了EVSE设备、电动汽车 (EV) 通信和上游服务中存在多个漏洞。对这些系统的攻击的潜在影响从局部的、相对较小的影响到长期的全国性破坏。