搜索结果 - 安全内参 | 决策者的网络安全知识库

银行信贷业务中智能风控技术的应用及思考

金融保险中国信用卡 2022-11-21

银行应强化智能意识、完善组织机制、优化制度流程和夯实数据基础，加快信贷智能风控体系的建设，更好地满足新形势下风险管理的需要。

首次出现反诈不力类型，百联优力4项违法被罚没超6千万

金融保险移动支付网 2022-11-19

这是首次支付机构因未落实防范电信诈骗风险相关要求而被罚。

全球医疗机构因勒索软件攻击累计停机超7千天，造成经济损失920亿美元

医疗卫生安全内参 2022-11-18

勒索软件大爆炸！仅攻击医疗机构已对全球经济造成920亿美元损失。

证监会发布《证券期货业数据安全管理与保护指引》等7项金融行业标准

金融保险证监会发布 2022-11-18

《证券期货业数据安全管理与保护指引》金融行业标准从数据安全管理基本原则、组织架构、制度、技术等方面提供指引。

白宫公布消费者设备网络安全标签计划：参考能源之星

监管网空闲话 2022-10-12

白宫在周二发布的一份文件中简要描述了这项工作，预计2023年春季推出。

3000万元采购威胁检测产品，美国农业部向主动安全转型

政务安全内参 2022-10-11

为解决SolarWinds事件影响、落实白宫主动安全建设要求，美国农业部正着手加强网络态势管理，实施零信任架构。

盘点数据挖掘竞赛中的泄露 (Leak) 形式与案例

人工智能 Coggle数据科学 2022-10-11

本文将对数据挖掘竞赛中出现的泄露进行总结，并列举这些泄露案例。

APT攻击组织Lazarus使用的恶意软件：YamaBot

APT 国家网络威胁情报共享开放平台 2022-07-12

JPCERT/CC的朝长秀诚发布了Lazarus的攻击活动分析报告，并确认了其中针对 Linux 操作系统的恶意软件 YamaBot。

缓存失陷：缓存投毒拒绝服务攻击

安全运营 NISL实验室 2022-11-21

论文提出了一种新型Web 缓存投毒攻击CPDoS，可对网站进行拒绝服务攻击，攻击的代价小、成功率高且危害极大，多家CDN 、多款Web缓存服务器及众多重要网站均可受到影响。论文...

美国政府发布《面向客户的软件供应链安全实践指南》

标准代码卫士 2022-11-21

《软件供应链安全客户实践指南》提出了客户在购买、部署和使用软件时应该遵循的实践，并提供了相关攻击场景和缓解措施。

数字三位一体！美空军e系列项目的数字工程思路

军队军工空天防务观察 2022-11-21

美空军的采办官员、软件项目团队、数字化项目团队奉为圭臬的2份战略思路性文件解读。

越南数字威权主义的悄然演变

国家安全网空闲话 2022-11-20

在西方科技巨头的支持下，越南出现了一种新的监控系统，数字权利得正在下降。

美国防部混合太空架构和通向新太空生态系统之路

军队军工电科小氙 2022-10-12

混合太空架构HSA是基于对新太空创新的广泛利用，打开了潜在科学机遇和新商业模式的大门。

泛微e-cology OA远程代码执行漏洞预警

漏洞 360CERT 2019-09-20

攻击者利用漏洞，可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行。

1元即可购买一条简历，谁在售卖网络求职者的“简历”？

数据泄露中国青年报 2019-09-20

目前，网上简历售卖市场十分活跃，已形成“一条龙”产业。不法分子通过各种形式以正规企业身份入驻网络求职平台获得求职者简历，卖家出售的商品从简历获取的软件与账号、再到...

揭密某款在暗网上售卖的勒索病毒

病毒木马安全分析与研究 2019-09-17

笔者今天给大家揭密一款在暗网上售卖的，基于RAAS模式分发的勒索病毒，看看它是如何销售的。

大数据隐私保护关键技术解析：数据脱敏、匿名化、差分隐私和同态加密

大数据绿盟科技研究通讯 2019-09-20

本文将介绍四种关键技术：数据脱敏、匿名化和差分隐私和同态加密，并对每一种介绍技术的从场景、需求和技术原理等几个维度进行展开。

美媒分析：情报竞赛的要点及其对美国的重要意义

国家安全国防科技要闻 2019-09-20

美国目前准备针对网络作战进行战略部署制造了新的风险，网络空间的大多数活动几乎不涉及武力运用，而是情报竞赛的一部分。

深度分析：美国推进国防科技创新的典型做法

军队军工蓝海星智库 2019-09-19

美国拥有当今世界上规模最庞大、体系最完整、能力最强大的国防科技创新体系，为美军持续掌握绝对技术优势、占领传统和新兴作战域战略制高点提供了雄厚基础。

数据安全与隐私保护法规浅析

大数据绿盟科技研究通讯 2019-08-13