搜索结果 - 安全内参 | 决策者的网络安全知识库

珠宝巨头格拉芙遭勒索软件攻击，全球大批政要名流信息泄漏

网络攻击 GoUpSec 2021-10-31

攻击者声称掌握了格拉芙大量客户详细信息，包括各国政要、演员和商界大亨。

美国全国步枪协会遭Grief勒索软件攻击

网络攻击代码卫士 2021-10-28

目前尚不清楚 Grief 团伙是否攻击了 NRA 的更小分支机构，还是攻击了NRA的中心网络。

安踏通报开除一员工：秘密窃取公司95GB保密信息

数据泄露南方都市报 2021-10-28

安踏集团零售人力高级专员宋某鹏有盗用他人计算机权限，秘密窃取公司保密信息的行为，严重违反公司规章制度，决定对其给予惩戒Ⅳ级——开除。

伊朗全国加油站大面积关闭：疑似网络攻击导致软件故障

电力能源互联网安全内参 2021-10-27

全国各地的加油站无法正确计费，显示屏还出现涉政异常内容。

8.8亿条“虚假”医疗记录遭泄露：因数据库配置不当

医疗卫生代码卫士 2021-11-01

Deep 6 AI 公司澄清称，遭泄露的数据库引用的是 MIMIC 数据，攻击者无法访问真实的病患记录。

巴基斯坦国民银行遭网络攻击致使服务中断

金融保险网空闲话 2021-11-01

针对巴基斯坦金融系统的网络攻击并不是新鲜事。

侵犯个人信息判几年、罚多少钱？我们看了8602份裁判文书

公检法隐私护卫队 2021-10-31

疑似伊朗黑客组织公开泄露了多个以色列组织的内部数据

数据泄露网空闲话 2021-10-31

攻击组织Black Shadow（黑影）”在以色列当地时间30日晚上泄露了以色列多家公司的数据，包括LGBTQ约会应用“Atraf”、Dan公交公司和旅游预订公司Pegasus。

简析声纹串并在非接触性网络诈骗案件侦破中的应用

公检法公安部检测中心 2021-10-30

本文围绕公安侦查人员对声纹串并技术的应用进行简要介绍。

《深圳经济特区数据条例》亮点要求解读

政务德勤Deloitte 2021-10-29

深圳充分发挥了先行示范作用，在个人数据保护、数据产权保护、数据交易平台及数据安全保护领域进行了立法摸索。

Ghostscript沙箱绕过漏洞 (CVE-2021-3781) 分析

漏洞腾讯安全应急响应中心 2021-10-29

这篇文章将完整分析从ImageMagick到Ghostscript的攻击利用链。

长宁区检察院发布《帮助信息网络犯罪活动罪刑事检察白皮书》

公检法长宁检察在线 2021-10-28

警惕成为洗钱帮凶！95%帮信案系帮助网络犯罪支付结算。

基于大数据的资金交易智能风险引擎实践

金融保险金融电子化 2021-10-28

为了实现交易前的风险预判，在交易前中后全流程中嵌入风险管理，我们在此探讨通过独立风险管理引擎实现全流程风险管理。

BEC过去一年让英国公司损失1.38亿英镑

网络犯罪 GoUpSec 2021-10-28

在过去12个月中，报告的商业电子邮件欺诈(BEC)事件已达到4600起，给个人和企业造成了1.38亿英镑的损失。

真相扑朔迷离：伊朗加油站网络攻击事件元凶追踪

电力能源网空闲话 2021-10-28

一名伊朗官员将26日导致全国加油站瘫痪的网络攻击归咎于外国，伊朗总统也表态称事件是某个外国所为，这仅仅是可能性之一。

CFI技术新探索：struct_san今日登场

安全运营 Yundinglab 2021-10-27

云安全研究团队推出新的控制流劫持防御方案。

美国务院将设立网络空间和数字政策局

政务奇安网情局 2021-10-27

美国务院网络空间和数字政策局三大重点：国际网络空间安全、国际数字政策和数字自由。

查看HTML代码却被当黑客，美国一州长起诉报告漏洞的记者

教育科研量子位 2021-10-27

一名记者偶然发现，密苏里州官方教师资格证查询网站，存在严重的系统安全漏洞。仅仅通过查看网页HTML源代码，就能获取教师的身份证号码信息。

美军赛博司令部进一步推进赛博战实施措施

军队军工航空简报 2021-10-27

美国国防部在赛博空间和赛博作战领域研究方面正处于一个拐点，赛博作战对认知领域的影响，以及赛博安全系统背后的应用人员成为关注焦点。

第三方SDK收集个人信息行为检测方法的分析与建议

安全运营 CCIA数据安全工作委员会 2021-10-27

事前对第三方SDK进行自动化审查，技术上可以从下面3个方面进行研究。