搜索结果 - 安全内参 | 决策者的网络安全知识库

高校信息系统供应链安全如何保障？

教育科研中国教育网络 2022-06-30

我国高校信息系统大多都是由第三方公司甚至是教师、学生个人开发，其供应链环节复杂、暴露面多，高校信息系统生命周期各个环节都存在供应链的安全风险。

东吴证券办公信息化平台信创升级改造案例

金融保险上交所技术服务 2022-06-30

结合东吴证券办公系统现状和存在的问题，以国产化为准则，建立安全、规范、性能保障的办公新平台，旨在提高平台的开放性、便捷性、可扩展性、稳定性。更好的服务于用户的日...

应用程序接口 (API) 防护技术发展研究及对策建议

安全运营 CCIA网安产业联盟 2022-06-30

API可公开获取、标准化、高效且易于使用的特性，为开发者带来诸多好处的同时，极大地增加了应用系统新的风险，相应防护能力要求也在提升。

FBI警告：诈骗犯用Deepfake远程应聘美国公司居家办公岗位

公检法新智元 2022-06-30

Deepfake换脸技术看来是越做越逼真了，这不，FBI都找上门来。

欧洲聊天控制提案：数字通信隐私的终结

专家观察苏州信息安全法学所 2022-06-30

欧盟建立了关于检测、报告和清除在线儿童性虐待、性剥削的统一联盟规则，采取“聊天控制”的方式，消除数字单一市场的现有障碍。

伊朗大型钢铁厂遭受网络攻击被迫停产

网络攻击北京天地和兴科技有限公司 2022-06-30

据报道，伊朗胡齐斯坦钢铁厂6月27日遭受了网络攻击，迫使该公司停止生产，以避免损害其生产线及供应链。同时还有另外两家钢铁厂Mobarakeh及Hormozgan也遭受了网络攻击，该...

构建主动安全态势！美国务院部门提出新网络战略

政务安全内参 2022-06-29

将网络安全态势由被动转化为主动，不再坐等警报响起再发起调查，而是积极发现环境中的潜在威胁。

Visa如何打击网络欺诈？

金融保险 GoUpSec 2022-06-29

仅在2021年，VAA就在其网络上防止了260亿美元的欺诈行为。

Apache Shiro身份认证绕过漏洞 (CVE-2022-32532) 安全风险通告

漏洞奇安信 CERT 2022-06-29

未经授权的远程攻击者可通过构造恶意数据包绕过身份认证，导致配置的权限验证失效。

基于注意力机制的社交机器人检测模型

互联网隐者联盟 2022-06-29

本文提出了一种基于注意力机制的深度神经网络模型DeepSBD，用于检测OSN上的社交机器人。

云与安全深度融合推动原生云安全发展

云计算中国信息安全 2022-06-28

原生云安全理念强调安全建设与云在时间和空间上的深度融合，成为实现云安全的关键选择。

Spring Cloud Function拒绝服务漏洞 (CVE-2022-22979) 安全风险通告

漏洞奇安信 CERT 2022-06-28

该漏洞技术细节在互联网上公开。

“审判日”：亲俄黑客组织对立陶宛发动大规模网络攻击

网络攻击奇安网情局 2022-06-28

亲俄黑客组织Killnet对立陶宛发动报复性网络攻击。

网络攻击迫使伊朗重要钢铁公司停产

制造业安全内参 2022-06-28

向钢铁厂等工业控制系统目标下手，无疑代表着网络攻势的升级。

《云WEB应用防火墙能力要求》标准解读

云计算 CAICT可信安全 2022-06-28

云大所开源和软件安全部工程师李忆晨对《云WEB应用防火墙能力要求》标准进行了解读。

去年至少7个零日漏洞被商业化！间谍软件行业正蓬勃发展

漏洞安全内参 2022-06-27

对互联网用户构成了严重的信任威胁。

智库报告：美国应为下一阶段的网络战略做好准备

国家安全信息安全与通信保密杂志社 2022-06-27

在制定美国的下一版网络战略的过程中，建议美国与各国积极坦率地开展外交协商，以厘清“防御前置”的方式、时间和条件等，从而更好地帮助美国取得网络优势。

超自动化与网络安全的未来

安全运营安全牛 2022-06-27

Gartner分析师预测：超自动化技术很快将会成为全球性的商业技术发展趋势。

IDC：2021年中国运维安全管理硬件产品市场规模达1.6亿美元

趋势洞察 IDC咨询 2022-06-27

2021年中国运维安全管理产品硬件产品的市场规模达到1.6亿美元，同比增长 18.9%，整体市场呈现平稳增长的态势。

网络安全招聘的“六要”和“六不要”

安全管理 GoUpSec 2022-06-27

MongoDB的首席信息安全官Lena Smart分享了她的招聘经验，归纳为“六要”和“六不要”。