搜索结果 - 安全内参 | 决策者的网络安全知识库

西门子 PLM 产品被曝数十个漏洞，可导致代码执行后果

漏洞代码卫士 2021-01-18

本周，西门子通知客户称某些产品开发解决方案受二十多个漏洞的影响，可导致攻击者利用恶意文件执行任意代码。

拜登提名担任美中情局副局长的大卫.科恩是谁

政务国际安全简报 2021-01-18

因为在美国财政部和中情局的卓越表现，科恩荣获美国财政部亚历山大.汉密尔顿奖和中情局最高荣誉卓越情报奖章。

中国银保监会印发《监管数据安全管理办法 (试行) 》

金融保险中国银保监会 2021-01-18

为切实加强监管数据安全管理，防范监管数据安全风险，制定本办法。

业界首个恶意软件漏洞库Malvuln发布

安全运营安全牛 2021-01-18

安全专家们开发了一个“以毒攻毒”的漏洞库项目——Malvuln，分类收集恶意软件的漏洞利用信息。

MyKings Botnet近期活动跟踪：挖矿能力加持

病毒木马奇安信威胁情报中心 2021-01-18

近日，BTC价格疯涨，MyKings病毒团伙也对其基础设施进行了更新。奇安信安全能力中心通过TG-DATA威胁分析平台检测发现，MyKings可通过扫描互联网上的1433等端口成功入侵受害...

开源堡垒机JumpServer远程命令执行漏洞风险提示

漏洞阿里云先知 2021-01-15

开源堡垒机JumpServer发布更新，修复了一处远程命令执行漏洞。

量子保密通信技术进展及应用趋势分析

信息通信信息通信技术与政策 2021-01-15

对基于量子密钥分发的量子保密通信领域的最新研究和应用进展进行综述，针对量子密钥分发技术在科研、工程和应用三个不同层面的问题提出相应的分析和建议。

2021年网络安全预测：汽车黑客将成热点

趋势洞察安全牛 2021-01-15

本文整理了业界对2021年的几个有代表性的预测。

利用Telegram自动化诈骗服务的网络诈骗集团

网络犯罪黑鸟 2021-01-15

服务方案主要通过Telegram机器人实现，只要对该机器人发送需要钓鱼的诱饵产品链接，那么机器人就会自动生成一个完整的网络钓鱼工具包。

一公司卖个人信息被罚320万，买方包括平安普惠、拍拍贷等

公检法隐私护卫队 2021-01-14

主犯贤某某犯侵犯公民个人信息罪，判处有期徒刑三年，缓刑三年，并处罚金三十万元。

世界上最大的非法暗网市场被拆除

公检法 E安全 2021-01-14

在近期一项涉及澳大利亚、丹麦、德国、摩尔多瓦、瑞士、乌克兰、英国和美国的执法机构的国际行动中，世界上最大的暗网非法市场已被关闭。

工业互联网企业网络安全分类分级管理试点工作启动

监管工信微报 2021-01-13

各省级工业和信息化主管部门联合通信管理局根据《工业互联网企业网络安全分类分级管理指南（试行）》组织实施。

对民航业网络安全服务发展的建议

交通物流中国信息安全 2021-01-09

本次疫情中，民航业的营业受到了较大的冲击，同时随着国内外网络安全、数据合规等相关法律法规的发布实施，中国民航业的网络安全发展面临着新的挑战。

探索数字贸易视阈下跨境数据流动治理体系

专家观察中国信息安全 2022-06-20

我国应恪守“数据主权”利益，积极推进双诸边跨境数据流动合作，积极推动世界贸易组织（WTO）制定跨境数据流动规则，为共同构建和平、安全、开放、合作、有序的网络空间命运...

科普：常见的匿名化隐私保护技术

个人隐私 vivo千镜安全实验室 2021-01-18

用户在日常生活中产生的数据包含了大量的个人敏感信息，直接发布或者进行分析会使得不法分子收集到用户的隐私。

罕见的最佳做法：如何打造更好的威胁情报团队

安全管理数世咨询 2021-01-17

网络情报归根结底关乎人员本身，除了工具、技术和数据，构建网络情报项目时最该重视的就是对合适人员的投资。

火力发电厂控制系统的纵深防御

电力能源工业安全产业联盟 2021-01-15

本文简要分析了火力发电厂的信息安全现状，并依据行业政策导向提出了一套纵深防御的电厂信息安全整体解决方案。

美政府警告：发现多起云服务账号劫持攻击，多因素认证被绕过

监管互联网安全内参 2021-01-15

美国网络安全与基础设施安全局（CISA）今天表示，恶意攻击者已经绕过多因素身份验证（MFA）协议以入侵云服务账户。

基于大数据的智能风险防控平台设计与实现

金融保险中国工程院院刊 2021-01-14

本文从大数据智能平台的关键技术出发，提出一种高可用、高复用、易扩展、易伸缩的风险防控平台架构以及各功能模块的设计方法。

黑客组织”迷人小猫“发动大规模、高度伪装的鱼叉式钓鱼活动

APT 网安知讯 2021-01-14

伊朗黑客组织Charming Kitten“迷人小猫” （APT35）近期利用非常复杂的鱼叉式网络钓鱼技术，攻击了来自世界各地的目标，该活动不仅涉及电子邮件攻击，还包括SMS消息。