搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈云上攻防：Web应用托管服务中的元数据安全隐患

安全运营云鼎实验室 2021-07-09

Web应用托管服务与元数据服务组合，将会为云上安全带来怎样的挑战？

浅析医院物联网安全风险及防护体系的建立

医疗卫生中国数字医学 2021-07-09

通过设计双院区超融合资源池，保证医院核心系统业务的稳定性与可靠性，保障医院信息系统的数据安全。

从相关报告看美国防部武器系统网络安全发展

军队军工网安思考 2021-07-09

国防和军队现代化必须要适应未来信息化战争的发展演变趋势，有效应对网络空间安全威胁是对武器装备现代化基本要求。GAO的这篇研究报告对我军武器装备现代化或有所启示。我...

卡巴斯基密码管理器或生成“弱密码”？

互联网安全牛 2021-07-09

卡巴斯基密码管理器中的一个漏洞导致其创建的密码安全性降低，攻击者可以在几秒钟内对其进行暴力破解。

美国两个城镇离线，上千组织被袭击，勒索软件全球“关闭一切”

政务互联网安全内参 2021-07-09

Kaseya供应链勒索攻击事件的影响已经蔓延到更下游的组织。

浙江省召开数字化改革网络安全工作部署会

政务网信浙江 2021-07-08

部署数字化改革网络安全工作，进一步夯实数字化改革网络安全底座，全力服务保障数字化改革大局。

YAPI开源接口管理平台远程代码执行零日漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-08

该漏洞已在野利用，并正在扩散。攻击者可利用该漏洞实现远程代码执行。

美军和日本自卫队举行“东方盾牌”演习测试联合网络作战

军队军工奇安网情局 2021-07-08

此次演习还纳入了网络战和电子战内容，提供虚拟防御网络培训。网络保护团队在虚构设施中遭入侵网络上独立工作，目的是检测、识别、隔离和对抗其网络上的敌对存在。

日本政府多举措加强自卫队网络防御能力

军队军工互联网安全内参 2021-07-08

增加五成的人手、建立网络防御统筹部门、开设网络安全课程、引入外部专业知识指导、加强与美国合作等。

安全人员重现了Kaseya漏洞利用攻击

安全运营安全牛 2021-07-08

近日安全研究人员成功复制了最近针对IT管理软件制造商Kaseya及其客户的网络攻击中使用的漏洞。

俄罗斯发布新版《国家安全战略》，加强信息安全建设

政策苏州信息安全法学所 2021-07-07

《战略》是俄罗斯国家安全领域最高战略规划文件，用于确定俄罗斯国家利益、国家战略优先方向和国家安全保障措施。

Google发布开源安全计分卡工具：Scorecard v2

安全运营安全牛 2021-07-07

多家互联网企业接受网络安全审查，数据安全关乎国家安全

国家安全中央纪委国家监委网站 2021-07-07

多家互联网企业接受网络安全审查，一时间，数据安全再次成为关注焦点。

赴美上市网络数据安全：美国SEC针对会计师事务所从域外调取信息的权力和实践

金融保险网安寻路人 2021-07-07

本文关注美国SEC针对会计师事务所从域外调取信息的权力和实践。

Kaseya CEO：勒索软件事件影响了全球800-1500家企业

互联网新浪科技 2021-07-07

Kaseya CEO弗雷德·沃考拉发布视频，详细阐述了此次事件的影响，并披露他们准备采取的后续措施。

工信部、网信办印发《IPv6流量提升三年专项行动计划 (2021-2023年)》

政策工信微报 2021-07-09

强化IPv6安全保障能力，加强IPv6网络安全管理和配套改造，持续推动IPv6安全产品和服务发展。

摩根士丹利披露：IT供应链风险导致其客户数据泄露

数据泄露 CyberRisk赛伯瑞斯克 2021-07-08

摩根士丹利报告称，攻击者通过入侵第三方供应商的 Accellion FTA 服务器窃取了属于其客户的个人信息，导致数据泄露。

基于秘密共享与同态加密的纵向联邦学习方案研究

人工智能信息通信技术与政策 2021-07-08

本文介绍了在不同场景下适用的联邦学习框架，并以逻辑回归为例介绍了纵向联邦学习的几种常用实现方式；此外，对各种实现方式的优缺点及适用场景进行了分析。

工信部大力推进APP开屏弹窗信息骚扰用户问题整治

监管工信微报 2021-07-08

工信部督促企业重视用户诉求，解决好在开屏信息页面中存在利用文字、图片、视屏等方式欺骗误导用户跳转等问题。

DARPA计划将硬件漏洞赏金平台FETT开源

制造业网空闲话 2021-07-07

美国国防高级研究计划局(DARPA)已将其针对白帽黑客的硬件漏洞披露平台开源。希望转向开源结构将有助于有道德的黑客发现芯片设计中的缺陷，并帮助创建新的处理器原型。