搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-04-22

Oracle发布2021年4月安全更新，包含了9个与WebLogic相关的重要漏洞，攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制WebLogic服务器。

Pulse Connect Secure远程代码执行漏洞 (CVE-2021-22893) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-04-21

未经身份验证的远程攻击者通过向目标设备发送恶意的HTTP请求，利用该漏洞能够在目标设备网关上执行任意代码。

AI风控厂商数美科技获1.35亿美元D轮融资

投融资数美科技 2021-04-21

数美科技已经打造了全栈式（全场景、全流程、全维度）智能风控产品体系，搭建了遍布全球的SaaS AI风控网络，为全球上千家客户提供全栈式智能风控服务。

App个人信息安全测评国标拟出台：定位收集频率宜每秒1次

标准隐私护卫队 2021-04-20

App个人信息安全测评首份国家标准。

钢铁行业生产调度系统网络安全防护解决方案

制造业工业安全产业联盟 2021-04-20

对分散在钢铁行业物理隔离的各生产流程中的工业控制系统进行数据采集，物理单向上传至生产调度系统，对工业生产网络进行网络安全防护建设的同时，满足企业生产调度系统对生...

多国指责俄罗斯是SolarWinds攻击的幕后黑手

国家安全安全牛 2021-04-20

英国、加拿大、欧盟和北约都公开表示支持美国对俄罗斯的指控。

基于欺骗与应急场景构建的VPN防护技战法

安全运营上交所技术服务 2021-04-19

本文针对VPN面临的威胁及攻击面，通过VPN自身加固及多场景自动化监控告警的配置，结合欺骗防御技术布防VPN仿真系统，实现对VPN的防护和对攻击者的溯源反制。

Infection Monkey推出云计算零信任评估功能

云计算安全牛 2021-04-19

近日，Guardicore在其攻击模拟工具Infection Monkey中推出了新的零信任评估功能。

STUXNET、SUNBURST对比分析 (一)：攻击技战术分析

安全运营国家网络威胁情报共享开放平台 2021-04-18

本文是STUXNET、SUNBURST（日爆）对比分析的第一部分，主要从攻击技战术方面对两次行动作一个对比分析。

代工厂遭勒索攻击，苹果公司被要求支付赎金

制造业互联网安全内参 2021-04-22

勒索软件团伙首次在受害者拒绝谈判后，转而向其合作客户发出威胁。

网络测绘厂商华顺信安获央企基金过亿元B轮融资

投融资华顺信安 2021-04-21

4月21日，北京华顺信安科技有限公司正式宣布完成逾亿元B轮系列融资。

大数据安全厂商观安信息获2亿+D轮融资

投融资观安信息 2021-04-21

本轮融资由IDG领投，高灵基金和上海临松集团跟投。

警示！银川一家科技公司遭黑客攻击，报警后被罚

公检法银川晚报 2021-04-20

该公司将服务器暴露在互联网，未使用安全设备进行基本安全防护、操作系统未安装杀毒软件，导致其公司服务器被黑客入侵、攻击。

苹果M1芯片再遭恶意软件攻击，QQ微信数据也可能受影响

病毒木马 FreeBuf 2021-04-20

全球网络安全服务市场迎来黄金十年

安全运营安全牛 2021-04-20

全球网络安全服务市场规模将在未来7年内增长到1927亿美元。

研究：恶意软件在沙盒中应该执行多长时间？

安全运营威胁棱镜 2021-04-19

恶意代码在沙盒中的分析时间一直是个经验值，时间长了浪费资源，时间短了没有效果，通过大量的分析得出了确证的结论对相关的工作具有指导意义。

Cloudflare发布新安全功能：恶意脚本能够被预警

安全运营 FreeBuf 2021-04-16

Cloudflare宣布了一个新的安全特性，即Page Shield，这个新功能可以检测由恶意JavaScript依赖引起的针对终端用户浏览器的攻击。

交通运输部关于印发《交通运输政务数据共享管理办法》的通知

交通物流法治交通 2021-04-16

建立健全政务数据安全保障机制，落实安全管理责任和数据分类分级要求。

工商银行：数据生产要素在金融风险防控中的探索

金融保险中国金融电脑 2021-04-16

一直以来，工商银行都注重发挥数据生产要素的创新引领作用，并将数据作为基础和战略性资源，积极探索数据在反欺诈风险领域的应用。