搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于VMware vRealize Operations多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-08-30

成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击，最终完全控制相关设备。

中国银行网络安全防御技术架构研究与实践

金融保险金融电子化 2021-08-30

中国银行首次以对抗的视角，站在企业整体的高度，系统性地实现了网络安全防御技术架构顶层设计，总结出一套适用于金融行业的防御技术架构设计方法论，并以此指导中国银行的...

《2020中国企业邮箱安全性研究报告》发布

报告调查 CACTER 2021-08-27

Coremail联合奇安信发布《2020中国企业邮箱安全性研究报告》：湖北收到的钓鱼邮件最多，有37.9%的钓鱼邮件被发送至湖北。

数据经纪人正在出售骨干网数据访问权

信息通信安全牛 2021-08-27

某些互联网服务提供商（ISP）会违规将计算机之间进行通信的详细信息泄露给不法机构，然后不法机构将该数据的访问权出售给第三方。

CISA建议立即修补Exchange ProxyShell漏洞

监管 GoUpSec 2021-08-25

美国网络安全和基础设施安全局(CISA)发出警报，警告管理员解决积极利用的本地Microsoft Exchange服务器的ProxyShell漏洞。

Google TensorFlow任意代码执行漏洞 (CVE-2021-37678) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-24

攻击者可利用该漏洞实现任意代码执行。

1720万次/秒！HTTP DDoS攻击峰值创下新高

金融保险安全牛 2021-08-23

这次攻击总共发送了超过3.3亿条针对金融行业企业的请求，攻击峰值的每秒请求数高达 1720 万。

软件安全厂商开源网安获亿元级别B轮融资

投融资开源网安 2021-08-30

据专业评估机构介绍，「开源网安」是国内唯一提供完整软件安全工具链的厂商，旗下产品可以完全替代「Gartner应用安全魔力象限」中领导者厂商的同类产品。

深度伪造攻击从四个方面颠覆网络安全

网络攻击 GoUpSec 2021-08-30

VMware的事件响应团队调查了数位全球知名公司的CISO，将他们目睹的，以及最担心的深度伪造攻击汇总为以下四种。

时建中：不希望数据监管“九龙治水”，它们必须团结起来

专家观察隐私护卫队 2021-08-27

因为数据监管一定是跨部门、跨领域的，所以这“九条龙”必须团结起来才能建立有效的数据协同监管机制。

2021北京网络安全大会：奇安信云安全运营中心重磅发布

产品动态奇安信云与服务器安全 2021-08-27

今天的云安全，要站在风险管理的视角，做安全运营的事情。

新型勒索软件已攻陷数十个组织，FBI紧急发布警告

监管互联网安全内参 2021-08-27

截至目前，Hive勒索软件已经先后攻击了至少28个组织，包括8月15日刚刚遇袭的连锁医疗机构Memorial Health System。

愤怒的小鸟开发商被指控非法收集数据

个人隐私 GoUpSec 2021-08-27

Rovio Entertainment被指控非法收集玩益智游戏《愤怒的小鸟》13岁以下儿童用户的数据，并将儿童的数据发送给多家第三方营销公司，

阿联酋发布决议：放宽健康相关数据跨境传输的法律限制

医疗卫生互联网新技术新业务安全评估中心 2021-08-25

军事控制系统网络安全：对MIL-STD-1553数据总线的网络攻击

军队军工网空闲话 2021-08-25

过去几十年里设计的武器系统，使用的是传统版本的嵌入式计算机、传感器、网络等，这些都是在安全还不像现在这样重要的时候开发的。飞机上的传感器、执行器、嵌入式计算机、...

诺基亚子公司遭遇勒索软件攻击，250GB数据失窃

信息通信安全牛 2021-08-24

Conti勒索软件运营者成功入侵其网络、窃取数据（250GB）并加密了系统。

物联网安全厂商信长城获千万级B轮融资

投融资信长城CPK 2021-08-24

信长城致力于以密码技术创新应用构建物联网安全方案和产品。当前公司的安全方案和产品主要落地于车联网、安防监控、工业互联网、智慧城市、智慧园区等应用场景。

黄金鼠组织新型移动端攻击武器FlutterSpy披露

APT 奇安信病毒响应中心 2021-08-23

此次发现的FlutterSpy，是黄金鼠组织利用网上开源的“flutter_vpn_example”项目进行个性化定制，添加恶意代码快速开发出的一款RAT。

阿里云回应“用户注册信息泄露”事件：员工私下透露

云计算特大牛 2021-08-23

阿里云一名电销员工违反公司纪律，利用工作便利私下获取客户联系方式，并透露给分销商员工，从而引发一名客户投诉。

针对攻击链的安全大数据多维融合分析架构和机制研究

安全运营信息安全与通信保密杂志社 2021-08-23

本文提出了针对攻击链的安全大数据多维融合分析架构，规范了逻辑层次和总体框架，设计了单维融合分析、多维融合分析和迭代融合分析等运行机制，并说明了其对威胁图谱构建和...