搜索结果 - 安全内参 | 决策者的网络安全知识库

与国为敌！一黑客兜售印尼13亿手机卡用户数据，公开嘲讽多名高官

政务安全内参 2022-09-20

有专家称，此次泄露的数据在质量和数量上其实都不及之前的事件；但在相关黑客的大肆炒作下，印尼政府终于开始对个人数据泄露给予重视。

2023年企业网络安全预算的热点与趋势

安全管理 GoUpSec 2022-08-29

2023年企业网络安全预算不会大幅消减，因为云安全和安全托管服务需求仍然强劲。

乌克兰网络防御高官：数据擦除恶意软件仍是最大网络安全挑战

病毒木马电科小氙 2022-08-24

冲突发生至今，最大的网络安全挑战是恶意软件“雨刷（Wiper）”的广泛使用和影响。

10款免费的开源软件防火墙应用推荐

安全运营安全牛 2022-08-24

以下收集整理了10款可以免费下载和使用的开源版软件防火墙产品。

基于确定性重放的针对多类型网络协议漏洞的根源性分析方法

安全运营 ipasslab 2022-08-24

该研究弥补了现有针对网络协议软件漏洞根源性分析方法的缺失。

推特前安全负责人充当吹哨人：举报令人震惊的安全不作为乱象

互联网新浪科技 2022-08-24

推特缺乏最基本安全保障措施的陈旧软件；在谁能够访问或者控制系统以及数据方面，管理混乱；内部流程存在问题；发生了许多影响大批用户数据的网络安全事故，事故数量令人震...

GitLab远程代码执行漏洞 (CVE-2022-2884) 安全风险通告

漏洞奇安信 CERT 2022-08-23

经过身份认证的远程攻击者可通过GitHub导入功能实现远程代码执行。

执法部门成为网络攻击热门目标

公检法 GoUpSec 2022-07-12

2022年第二季度初，全球针对执法机构的恶意活动显著增加。攻击者正热衷于入侵执法人员及其内部人员的电子邮件和其他帐户系统。

迈向“零信任”！美国白宫正在开发实时信任评分系统

政务安全内参 2022-07-11

实时评分是零信任的核心支撑能力。

美国马里兰州国民警卫队开展“网络闪电”攻防演习

政务奇安网情局 2022-07-11

“网络闪电22-3”：以干扰美国大选为场景的网络攻防演习。

朝鲜黑客利用勒索软件攻击美国医疗组织长达一年之久

医疗卫生 E安全 2022-07-11

美国CISA、FBI与财政部发布通报警告，自去年5月以来就发现由朝鲜政府支持的黑客集团，正锁定医疗保健与公卫组织发动Maui勒索软件攻击。

针对法语非洲国家的大型金融机构攻击活动

金融保险国家网络威胁情报共享开放平台 2022-09-20

该活动在过去两年中一直针对非洲地区的多个主要金融服务机构，其背后攻击者使用了鱼叉式网络钓鱼作为初始感染的手段。

能源、制造业和公用事业是API安全的重灾区

安全运营 GoUpSec 2022-09-20

四分之三以上的美国和英国高级网络安全专业人员表示，他们服务的组织在过去12个月内至少经历了一次与API相关的安全事件。

图分析技术在商业银行的应用实践

金融保险 FCC30+ 2022-08-24

建设银行构建了千亿级的全景化关系图谱，提供了多样化的图分析功能，可支持客户营销、产品创新、运营决策及风险管控等领域新模式的业务应用。

公共安全视频密码算法检测工具的设计与实现

公检法公安部检测中心 2022-08-24

本文设计了检测工具及方法，满足了视频监控系统中所涉及的国密算法正确性、证书正确性、随机数随机性正确性等检测要求。

希腊最大天然气运营商遭勒索软件攻击，多项在线服务被迫中断

电力能源安全内参 2022-08-23

多项在线服务被迫关闭，部分数据遭泄露。

聚合支付业务风险分析及对策建议

金融保险中国信用卡 2022-08-23

本文在对聚合支付业务风险进行分析的基础上，提出相应的防范对策和建议。

国家漏洞库CNNVD：关于苹果多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2022-08-23

成功利用漏洞的攻击者可提升本地权限，并执行任意代码。

美国防创新小组近期主要研究项目及成果应用影响

军队军工军事文摘 2022-07-11

美国防创新小组的项目已经直接支撑了国防部多个机构，主要包括空军航空与导弹系统中心、陆军医务司令部、陆军情报和安全司令部、网络司令部、特种作战司令部、海军第十舰队...

北京金融科技产业联盟发布《银行业云原生技术发展实践及展望》

金融保险北京金融科技产业联盟 2022-07-01

报告介绍了云原生技术发展情况，分析了银行业云原生技术的银行应用和典型实践案例，整理了云原生技术发展趋势及展望，提出了银行业云原生转型建设路径和落地实施策略。