搜索结果 - 安全内参 | 决策者的网络安全知识库

网络设备商Ubiquiti披露：客户数据遭到未授权访问

信息通信 cnBeta 2021-01-12

泄露数据可能包括您的姓名、电子邮件地址和单向加密密码。如果您向我们提供了您的地址和电话号码，这些数据也可能包括您的地址和电话号码。

基于大数据的智能风险防控平台设计与实现

金融保险中国工程院院刊 2021-01-14

本文从大数据智能平台的关键技术出发，提出一种高可用、高复用、易扩展、易伸缩的风险防控平台架构以及各功能模块的设计方法。

基于国密算法的航油工业控制系统安全解决方案

工业互联网信息安全与通信保密杂志社 2021-01-12

本文针对梳理的航油工业控制系统在安全方面存在的风险隐患，基于国产密码算法提供的安全防护功能，提出航油工业控制系统安全解决方案，以增强系统的安全综合保障能力。

CNCERT：关于致远OA系统存在文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2021-01-11

攻击者利用该漏洞，可在未授权的情况下上传恶意文件，获取目标服务器权限。

致远OA ajaxAction formulaManager文件上传漏洞风险提示

漏洞阿里云先知 2021-01-10

由于致远OA旧版本某些ajax接口存在未授权访问，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。

浅析开源蜜罐识别与全网测绘

安全运营 360Quake空间测绘 2021-01-08

Quake团队分析了19种开源蜜罐的特征，并完成了全网蜜罐测绘，同时总结归纳了几种通用蜜罐识别的方式。

转型中的制造业成网络攻击主要受害者

制造业虎符智库账号 2021-01-07

网络犯罪和国家级攻击组织窃取知识产权、数据或通过勒索攻击获取经济利益，令制造业成为全球受威胁最大的行业之一。

国家漏洞库CNNVD：关于Apache Flink安全漏洞的通报

漏洞 CNNVD安全动态 2021-01-07

成功利用漏洞的攻击者，可在未授权的情况下，构造恶意数据执行任意文件读取或文件写入攻击，最终获取服务器敏感性信息或权限。

中通零信任体系下现代化IAM建设

交通物流中通安全应急响应中心 2021-01-07

面对公司业务的快速发展与新时代数字化转型的挑战，中通IAM建设之路如何推进，如何借助IAM平台助力零信任安全体系的落地？

美国防信息系统局利用人工智能开发赛博安全工具

军队军工防务快讯 2021-01-07

美国国防部正在开发多种机器学习工具，以更快地检测赛博入侵并做出更快的响应。

意大利移动运营商被黑，250万用户需更换手机SIM卡

信息通信安全牛 2021-01-07

沃达丰旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露。

案例分享：高校网络安全体系规划与实践

教育科研中国教育网络 2021-01-06

南开大学如何进行网络安全体系规划？

欧洲网络与信息安全局《铁路网络安全》全文翻译

交通物流关键基础设施安全应急响应中心 2021-01-06

报告系统介绍了信息安全在铁路行业的政策和法规框架、相关干系人、面临的挑战和应对措施、以及在ERTMS中的应用现状。

DevSecOps的安全工具金字塔

安全运营互联网安全内参 2021-01-06

本文介绍了DevSecOps安全工具金字塔的层次结构以及非安全工具的 DevSecOps融合现状。

我国核电工控系统网络安全浅析

电力能源关键基础设施安全应急响应中心 2021-01-04

随着工业化、信息化进程的加快，数字化控制技术广泛应用于核电站的生产运行，工控网络安全风险也不断向核电领域渗透。

盘点：2020全球重大工控安全事件

制造业威努特工控安全 2021-01-04

2020年，全世界又发生了哪些重大的工控安全事件呢？

人工智能发展与数据安全挑战

人工智能信息安全与通信保密杂志社 2021-01-03

人工智能中的数据安全治理是一个系统性工程，需要从法规、标准、技术等各个层面寻求应对策略。

盘点：2020年全球电子战十大事件

军队军工国际电子战 2021-01-01

电子战，正经历百年未有之大变局。

2020年网络安全大事记

趋势洞察安全牛 2021-01-01

本文期望能帮助广大读者快速回顾2020年的安全事件，标记和复盘2020年网络安全市场走势。

全球网络安全政策法律动态 (2020年12月)

政策公安三所网络安全法律研究中心 2020-12-31

欧盟委员会发布《欧盟网络安全战略》；德国内阁批准IT安全法，允许华为有条件进入德国市场等；工信部将研究制定APP个人信息保护暂行规定…