搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于SonicWall Analytics 配置错误漏洞的预警

漏洞 CNNVD安全动态 2021-08-20

成功利用漏洞的攻击者可以在未授权的情况下远程执行恶意代码，并最终控制目标设备。

网络钓鱼让大型企业年均损失1500万美元

趋势洞察安全牛 2021-08-20

网信办等五部门发布《汽车数据安全管理若干规定 (试行)》

制造业网信中国 2021-08-20

《规定》旨在规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用。

ThroughTek Kalay P2P SDK远程代码执行漏洞 (CVE-2021-28372) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-19

攻击者可利用该漏洞访问敏感信息（如摄像头音视频）或远程执行代码，最终完全接管受影响的设备。

日本最大财险公司遭勒索软件攻击：保险行业已成为主要攻击目标

金融保险互联网安全内参 2021-08-19

今年已有多家大型保险公司遭到勒索软件毒手。

硬币的正反面：功能安全 vs 信息安全

交通物流薄说安全 2021-08-19

在轨道交通领域，安全认证、安全评估并不陌生，两者有什么差异，如何理解网络安全与现有安全的要求，本文参考国际通行的相关标准，谈谈它们之间的关系。

从侠客到统帅：网络安全创业者的Go to Market策略

专家观察元起资本 2021-08-18

本文总结提炼了在Go to Market过程中遇到的挑战和问题，认为“授人以鱼不如授人以渔”，帮助创业企业建立并完善自身的销售体系才是根本之道。

美专家呼吁拜登政府成立网络安全部

政务战略前沿技术 2021-08-17

针对当前美国面临的网络威胁日益加剧，而网络安全管理工作却存在权力分散等问题，呼吁拜登政府成立网络安全部。

华夏银行移动金融客户端风险监测系统建设探索

金融保险中国金融电脑 2021-08-20

该系统运用设备指纹、机器学习等技术，实时分析识别移动金融客户端面临的网络安全攻击、运行环境风险和用户操作行为异常等各类安全威胁，采取了前后端联动的多层级风险处置...

自动化网络安全防御：AI是把双刃剑

人工智能数世咨询 2021-08-19

网络罪犯和其他黑客也可以使用AI技术，或者操纵企业采用的自动化系统。由于这些技术并不成熟，或者普通IT部门对之不甚了解，也留下了错误配置和重叠系统间相互冲突的可能性...

微信支付基于图计算的反欺诈实践

金融保险 DataFunTalk 2021-08-19

微信支付每天都在和大量的黑灰用户对抗，而且是在一个十亿结点、万亿边的网络进行对抗。

攻击者可武器化防火墙和中间系统，执行DDoS放大攻击

网络攻击代码卫士 2021-08-18

中间系统和审查基础设施中的 TCP 协议实现中存在多个弱点，可被武器化为攻击向量，针对任意目标发动反射性拒绝服务放大攻击，超过迄今为止很多现有的基于 UDP 的放大因素。

数据脱敏的风险量化评估方案

安全运营绿盟科技研究通讯 2021-08-18

为了得到风险小且信息损失量小的发布数据集，需在发布脱敏数据集之前应对其进行评估，若评估后的脱敏数据集质量达到用户对数据价值要求同时攻击者很难窃取敏感信息，那么就...

XDR和MDR到底有什么区别？

安全运营安全牛 2021-08-18

MDR可被理解为托管的XDR。企业的安全团队成员可以从各种负担中解脱出来，可以专注于更大范围安全战略计划，以改善公司的整体安全状况。

隐私计算厂商冲量在线获数千万元Pre-A轮融资

投融资冲量在线 2021-08-17

「冲量在线」成立于2020年8月，其主打解决方案为“冲量数据互联平台”，支持用户与多个外部机构进行安全便捷的数据流通与生态协作。

调查：勒索软件攻击数量和赎金要求数额双双暴涨

趋势洞察数世咨询 2021-08-16

过去12个月里，30%的赎金要求高达3000万美元。但尝试谈判的受害者能够大幅降低赎金。

安全态势感知与机器学习：数据预处理与特征工程

安全运营威努特工控安全 2021-08-16

近年来随着机器学习的广泛应用，越来越多的安全态势感知系统开始使用机器学习进行数据分析和态势预测。应用机器学习的重要环节就是特征工程，特征工程做不好，机器学习学不...

使用机器自动化分析云服务隐私政策中的GDPR合规性

安全运营安全学术圈 2021-08-16

作者开发了TFISM（文本模糊解释结构模型）的分析方法，以识别文本数据集中的影响因素，分析网络服务隐私政策对数据保护法规的遵守程度。

伊朗铁路系统遭黑的幕后组织曝光：原来是一个“小毛贼”

交通物流网空闲话 2021-08-16

Checkpoint的报告分析了伊朗铁路系统遭网络攻击的政治动机攻击，该攻击被怀疑是由非国家支持的行为体发动的。这次袭击恰好是针对伊朗的，但它也很可能发生在纽约或柏林。

李建彬：电力人工智能发展趋势及安全风险分析

电力能源电力信通智库 2021-08-13

报告分析了人工智能在电力系统的主要应用场景和应用现状、发展趋势和未来发展思路，并对电力人工智能发展过程面临的网络安全风险问题进行了前瞻性分析。