搜索结果 - 安全内参 | 决策者的网络安全知识库

漏洞情报日趋成熟，VulnCheck获320万美元种子融资

投融资安全喵喵站 2023-03-07

VulnCheck的漏洞情报服务平台可以提供包括漏洞情报、情报利用、初始访问和情报验证等几方面能力，帮助客户跟踪漏洞的POC、野生利用信息、利用元数据（包括时间线），将补救...

数据驱动的未知网络威胁检测综述

安全运营信息安全与通信保密杂志社 2023-03-06

本文从数据角度出发，系统地总结和比较了当前针对未知网络威胁检测的几类方法，详细分析并阐述了其所采用的数据、方法、优缺点以及适用场景，最后讨论了针对未知网络攻击检...

CSIS智库发布《投资于联邦网络弹性》报告

国家安全 CAICT互联网法律研究中心 2023-03-06

有效的网络弹性，特别是减少对网络功能的完全依赖，可以有效减轻各种原因导致的损害，因此联邦政府应当加大对弹性基础设施的投资。

超210万张信用卡信息在暗网泄露，涉及美国、中国、英国等国家

金融保险 E安全 2023-03-06

暗网信用卡网站BidenCash近日免费泄露了大约 210 万个被盗支付卡号的集合。

VulnCheck调研：严重性评分差异干扰漏洞修复

安全运营数世咨询 2023-03-05

产品供应商和NIST的漏洞评分不尽相同，令安全团队不知道该信哪个。

Palantir本体论：尽可能简单地以最佳复杂性运营

大数据 Viola后花园 2023-03-05

Palantir对其核心竞争力Ontology（本体论）的阐释。

美国加强对招聘中使用AI的监管

监管苏州信息安全法学所 2023-03-04

美国加强对招聘中使用AI的监管，避免AI歧视已形成基本共识。

澳大利亚隐私保护立法将进行重大改革

监管 CAICT互联网法律研究中心 2023-03-03

“拟议的改革旨在加强对个人信息的保护和个人对其信息的控制。加强隐私保护将支持数字创新，并提高澳大利亚作为值得信赖的贸易伙伴的声誉”。

中原银行信贷反欺诈建设探索与实践

金融保险金融电子化 2023-03-03

如何借助大数据、人工智能等技术的支撑，防范信贷欺诈风险，更安全可靠地服务银行业务，一直以来是中原银行研究的重要课题。

《中国数字乡村发展报告 (2022年)》发布 (附下载)

数字经济网信中国 2023-03-01

2022年全国农村网络零售额达2.17万亿元，农业生产信息化率提升至25.4%，全国六类涉农政务服务事项综合在线办事率达68.2%。

Smartbi远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2023-03-01

未经身份认证的远程攻击者利用此漏洞向系统发送恶意数据，可能执行任意命令。

卡巴斯基发布《2022年移动恶意软件威胁形势》报告

病毒木马天极智库 2023-02-28

恶意软件正逐步通过官方市场和流行应用程序内嵌广告等合法渠道传播。诈骗应用程序和危险的移动银行恶意软件亦是如此。

2022年度数据安全行业十大观察

趋势洞察数据安全推进计划 2023-02-28

基于调研报告，本文梳理了2022年数据安全行业十大观察。

驰名品牌遭网络诈骗滥用，中联重科：已举报备案

公检法红网 2023-02-23

近日有不法分子冒用中联重科名义制作非法APP、网址及小程序，以租赁机械设备、众筹等理由骗取财物。

对Java第三方库使用、更新、风险的实证评估

安全运营安全学术圈 2023-03-06

超过一半的项目使用包含安全漏洞的库版本。三分之二的库版本包含安全漏洞。

事件响应必备：DNS攻击与防御矩阵

安全运营 GoUpSec 2023-03-06

DNS攻防矩阵定义了21种DNS滥用技术，包括DNS欺骗、本地递归解析器劫持、DNS作为拒绝服务攻击载体或命令控制通信通道、二级域名恶意注册等。

人脸识别需在车外半跪操作？小鹏汽车回应

制造业中国经营报 2023-03-06

官方称，由于第三方App的兼容性问题，小鹏汽车此前车机上某些应用可能会在更新后触发风控系统，而用户此时需要通过人脸识别验证才能正常使用。

美国知名卫星电视服务中断超一周：因遭受勒索攻击

广电媒体安全内参 2023-03-03

因遭受勒索软件攻击，美国知名卫星电视运营商Dish Network主要业务和网络均告瘫痪，超一周仍未完全恢复，股价大跌20%。

LastPass用户数据遭窃：关键运维员工遭定向攻击，内部安全控制失效

网络攻击安全内参 2023-03-02

由于恶意黑客窃取并使用了有效的访问凭证，LastPass的安全人员难以检测到对手活动，导致其从LastPass的云存储服务器处访问并窃取到大量数据，持续驻留达两个月以上。

数据防泄漏技术再次“翻红”的思考与建议

安全运营 CCIA数据安全工作委员会 2023-03-01

直到《数据安全法》的出现，数据安全被充分重视，DLP产品再次翻红。