搜索结果 - 安全内参 | 决策者的网络安全知识库

瑞昱WiFi芯片曝出严重漏洞，华硕网件全中招

漏洞 GoUpSec 2021-08-17

芯片厂商瑞昱（Realtek）的Realtek RTL819xD模块曝出一个严重漏洞，攻击者可完全访问设备、操作系统和其他网络设备。

浅析美国国家网络空间靶场建设现状

国家安全保密科学技术 2021-08-19

美国国家网络空间靶场是开展网络攻击与防御有效性评估、网络武器有效性评估、网络部队训练、网络任务演习、网络战术/技术/过程（TTP）开发的基础设施。

NERC报告：北美大型电力供应商网络事件大幅上升

电力能源网空闲话 2021-08-19

NERC年度可靠性态势报告显示，去年在许多类别的事件中，上报给北美电力行业信息共享中心的网络安全相关事件数量增加了一倍以上。

攻击者可武器化防火墙和中间系统，执行DDoS放大攻击

网络攻击代码卫士 2021-08-18

中间系统和审查基础设施中的 TCP 协议实现中存在多个弱点，可被武器化为攻击向量，针对任意目标发动反射性拒绝服务放大攻击，超过迄今为止很多现有的基于 UDP 的放大因素。

数据脱敏的风险量化评估方案

安全运营绿盟科技研究通讯 2021-08-18

为了得到风险小且信息损失量小的发布数据集，需在发布脱敏数据集之前应对其进行评估，若评估后的脱敏数据集质量达到用户对数据价值要求同时攻击者很难窃取敏感信息，那么就...

联邦学习开创团队锘崴科技获亿元级B轮融资

投融资锘崴科技 2021-08-18

未来大部分有价值数据的流通都需要“隐私计算+”，隐私计算是护航数据安全、保护个人隐私的技术底座。市场即将迎来“十倍速”爆发的拐点。

云防火墙如何玩转公有云引流？

云计算安恒云Anheng Cloud 2021-08-18

安恒云结合多年在云上最佳安全实践经验，将分别介绍第三方安全厂商的云防火墙如何在阿里云、腾讯云、华为云、百度云、青云、AWS云和Azure云完成引流。

XDR和MDR到底有什么区别？

安全运营安全牛 2021-08-18

MDR可被理解为托管的XDR。企业的安全团队成员可以从各种负担中解脱出来，可以专注于更大范围安全战略计划，以改善公司的整体安全状况。

首次！巴西国库遭勒索软件攻击，此前高级法院因此瘫痪半月

金融保险互联网安全内参 2021-08-18

这是勒索软件首次成功攻击国家核心金融系统，勒索软件已成为全球网络空间安全的重大破坏因素之一。

隐私计算厂商冲量在线获数千万元Pre-A轮融资

投融资冲量在线 2021-08-17

「冲量在线」成立于2020年8月，其主打解决方案为“冲量数据互联平台”，支持用户与多个外部机构进行安全便捷的数据流通与生态协作。

勒索凶猛！美国数十家医院诊所系统瘫痪，患者紧急转移

医疗卫生互联网安全内参 2021-08-17

因遭遇勒索软件攻击致使IT系统瘫痪，美国西弗吉尼亚州及俄亥俄州的三家医院和数十家诊所取消手术预约，并被迫将患者通过救护车转移至其他医疗机构。

调查：勒索软件攻击数量和赎金要求数额双双暴涨

趋势洞察数世咨询 2021-08-16

过去12个月里，30%的赎金要求高达3000万美元。但尝试谈判的受害者能够大幅降低赎金。

征信行业应分类监管：从美国征信行业的有无谈起

金融保险数字经济与社会 2021-08-16

判断美国有没有征信行业，要重新看看究竟什么是征信。

疫情期间难买回国机票，17岁少年攻击航空公司系统获刑四年

交通物流广州日报 2021-08-16

因为买不到回国机票，一气之下，身处境外的17岁少年小陈竟多次、持续攻击某航空公司计算机系统，致使该航空公司对外服务网络全面瘫痪近四小时，5000余万用户受到影响！

攻防最前线：新型“代码投毒”可篡改算法模型的输出结果

网络攻击代码卫士 2021-08-16

研究人员发现了一种新型的后门攻击，可“操控自然语言建模系统，生成错误的输出并躲避任意可知防御措施”。该团队认为这些攻击能够攻陷算法交易、邮件账户等。

新型电力系统背景下数字电网关键技术应用与实践

电力能源电力信通智库 2021-08-16

2021年电力信息通信新技术大会暨数字化国际高峰论坛上，广东电网有限责任公司数字化部总经理蔡徽做了题为“新型电力系统背景下数字电网关键技术应用与实践”的报告。

Gartner 2021 CWPP市场指南解读

安全运营奇安信云与服务器安全 2021-08-16

工作负载的载体也在快速变化，从物理机、虚拟机、容器到serverless，负载的生命周期越来愈短，CWPP的部署形态也要随之变化。

美国DARPA研发无人机高保障网络军事系统 (HACMS)

军队军工奇安网情局 2021-08-16

该软件架构严格地分离了任务控制系统的不同功能，即使黑客能够入侵无人机的摄像机软件，但仍然无法劫持其指挥控制系统。

斗象科技获中国电科研投基金战略投资，专注漏洞检测与威胁分析

投融资斗象科技 2021-08-16

斗象科技成立于2014年，旗下业务品牌包括网络安全行业门户“FreeBuf”，安全运营服务与漏洞众测平台“漏洞盒子”，以及安全数据智能产品线“斗象智能安全”。

使用机器自动化分析云服务隐私政策中的GDPR合规性

安全运营安全学术圈 2021-08-16

作者开发了TFISM（文本模糊解释结构模型）的分析方法，以识别文本数据集中的影响因素，分析网络服务隐私政策对数据保护法规的遵守程度。