搜索结果 - 安全内参 | 决策者的网络安全知识库

网络攻击致使汽车租赁巨头全球系统中断，业务陷入混乱

交通物流安全内参 2022-05-05

运营出现大量技术问题，业务陷入混乱。

2021年全球数据库暴露报告：美国93685个，中国54764个

数据泄露安全内参 2022-04-29

每家企业都应该充分了解自身的攻击面。

谷歌、苹果与微软联手用“万能密钥”杀死密码

互联网 GoUpSec 2022-05-06

FIDO联盟的通用无密码登录标准获得大规模支持。

美国颁布第5部州级隐私法，包含消费者与儿童数据保护

法规赛博研究院 2022-05-06

该法律包括许多与加利福尼亚州、科罗拉多州、犹他州和弗吉尼亚州已经出台的消费者隐私法相同的权利、义务和例外情况。

领域知识驱动的缺陷报告预测

安全运营安全学术圈 2022-05-06

本文的目标是在软件安全领域专业知识的帮助下提高SBR预测的有效性。

白宫最新数据治理战略建议《促进使用公平数据》

政务学术plus 2022-05-06

拜登政府发布《促进使用公平数据》的建议书。

国际法学教授：“假名化信息”是个人信息吗？

专家观察网络西东 2022-05-05

IP地址是个人信息吗？看Frederik Borgesius教授论个人信息的范围，

美军开展第二项与俄乌战争直接相关的网络行动

军队军工奇安网情局 2022-05-05

美国网络司令部首次在立陶宛开展“前出狩猎”行动。

疫情期间，企业个人信息保护的重点场景分析

个人隐私赛博研究院 2022-05-05

疫情期间企业在哪些情形下会涉及到个人信息处理？为疫情防控目的处理个人信息需要注意躲避哪些“坑”？违反《个人信息保护法》将要负哪些法律责任？

GitHub要求所有代码贡献用户在2023年底前启用双因素认证

互联网 AI前线 2022-05-05

开发者账户经常是社交工程和账户接管的目标，保护开发者免受此类攻击是确保供应链安全的第一步。

TLStorm 2.0：Aruba & Avaya交换机远程代码执行漏洞通告

漏洞维他命安全 2022-05-05

“TLStorm 2.0”可能导致在受影响的设备上远程执行代码。

利用代码知识图谱实现Bug定位

安全运营安全学术圈 2022-05-05

作者提出了一个名为KGBugLocator的模型，利用知识图谱来提取代码内部的关系，使用基于关键字监督的双向注意力机制正则化模型，挖掘源代码文件和缺陷报告间的内在关联。

区块链情报揭示的Karakurt与Conti商业延伸模式的关系

病毒木马国家网络威胁情报共享开放平台 2022-05-04

自2021 年8 月以来，Karakurt 已经攻击了多个行业和至少八个国家或地区的组织机构。而有证据表明，Karakurt 勒索组织在运营模式上与Conti 和Diavol 勒索软件组织存在关联。

任何XDR都可能成为一个时间和资金俱增的庞大咨询项目

安全运营数世咨询 2022-05-03

如果你正在考虑将XDR外包给一家MDR服务商来做，要确保他们已经解决了以下三个问题。

梅德韦杰夫担任确保俄罗斯“技术主权”委员会的主任

国家安全网安寻路人 2022-05-03

该委员会将制定措施，确保关键信息基础设施的技术独立性，为这些设施配备国内无线电电子产品、技术设备、软件和硬件系统，包括软件和信息支持。

疫情背景下的社区团购个人隐私保护实践参考

个人隐私赛博研究院 2022-05-02

当我们的个人信息被他人收集后，该如何确保自身个人信息的安全？身为一名团长，应当如何承担团员个人信息保护的责任？

美国牙科协会遭Black Basta勒索软件攻击，部分系统关闭

医疗卫生 FreeBuf 2022-05-01

此次网络攻击迫使 ADA 下线部分受影响的系统，中断了官网等各种在线服务、电话、电子邮件和网络聊天。

头部企业研究：身份与访问管理领导者Okta

互联网虎符智库账号 2022-04-29

Okta为企业员工和客户提供便利的应用访问体验，被称为世界向云服务转型的一大推动力。

乌克兰战争下的最新网络攻击活动综合报告

军队军工 ADLab 2022-04-29

本文将对自战争以来我们所监控到的网络攻击事件进行梳理和汇总，同时从多个角度出发，对部分典型的网络攻击事件进行深入剖析。

收到“奇怪”数字短信？中国移动回应：因山东联通测试导致

信息通信中国青年报 2022-04-29

山东联通系统升级，导致部分用户收到测试短信。