搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索攻击致使英国首都近千台手术被迫取消

医疗卫生安全内参 2024-06-17

这起勒索攻击事件对医疗程序和手术（包括输血和血液检测）造成了“重大影响”。

教育部办公厅印发《国家智慧教育平台数字教育资源内容审核规范》

教育科研中国教育网络 2024-06-15

资源内容审核应坚持提供必审、上线必审、更新必审、审必到位原则。

勒索攻击迫使越南国家邮政服务瘫痪超3天

交通物流安全内参 2024-06-14

尚未确定此次实施攻击的勒索软件团伙是谁。

基于异构域自适应的网络威胁数据多流分类

安全运营安全学术圈 2024-06-18

提出了一个异构域自适应网络(HDAN)框架来解决上述问题。

新加坡IT巨头离职工程师删除180个虚拟机被判刑

公检法 GoUpSec 2024-06-18

39岁的Nagaraju Kandula承认在被NCS解雇后，为了报复公司删除了这些虚拟服务器，造成了67.8万美元的损失。

基于视频侧信道的智能门锁PIN码分析机制

制造业隐者联盟 2024-06-17

本文提出一种基于视频侧信道的智能门锁PIN码分析机制。

武汉协和医院数据安全建设探索与思考

医疗卫生 CHIMA 2024-06-12

在推进数据安全治理落地过程中，武汉协和医院采取了以下7个步骤。

网络黑客们“最爱”的10大系统安全缺陷

安全运营安全牛 2024-06-12

尽管这些弱点是由不同的安全漏洞引发，但却有许多的相似共同点。配置缺陷和补丁管理不足仍然是导致许多重大威胁隐患的主要原因。

KnowBe4《2024年网络钓鱼行业基准报告》解读

安全运营超安全 2024-06-12

随着AI加持的网络攻击理论和技术日益复杂，传统的安全意识教育理念和技术也必须与时俱进，向“人为因素”安全风险管理方向进化。

《网络安全标准实践指南—敏感个人信息识别指南》公开征求意见

标准全国网安标委 2024-06-11

本指南提出了敏感个人信息识别方法，给出了常见敏感个人信息的类别和示例。

《零信任架构下端边云协同智能网联车群控制系统关键技术规范》团体标准公开征求意见

标准中国自动化学会 2024-06-11

本标准规定了零信任架构下端边云协同智能网联车群控制系统的构建方案、功能要求控制系统涉及的关键技术等要求。

细粒度访问控制必须成为DSPM的基础

安全运营安全红蓝紫 2024-06-11

从本质上讲，访问权凌驾于所有其他数据安全控制之上。

从产品交付的角度看网络安全产品的产品化与商品化

互联网 IT的阿土 2024-06-11

网络安全产品应从客户价值出发，标准化交付流程，以解决安全产业问题。产品交付需关注产品价值定义、非功能设计、交付规划与组织架构，以确保产品在客户侧持续创造价值。

云存储巨头Snowflake被黑，165家知名企业遭殃

云计算 GoUpSec 2024-06-11

甚至包括Cylance这样的网络安全巨头也不能幸免。

悬崖勒马，微软计划“隐藏”Windows回忆功能

个人隐私 GoUpSec 2024-06-11

网络安全公司Malwarebytes将Recall称为“预装键盘记录器”，而软件工程师和Web3批评者Molly White则称其为“间谍软件”。

估值跌去97.6%的云安全独角兽Lacework，最终投入Fortinet怀抱

投融资安全喵喵站 2024-06-11

目前，有多家以前的网络安全独角兽公司，正在摘掉它们的"角"，甚至卖身。Lacework毫无疑问便是其中一员。

自动识别CVE受影响的版本与补丁和开发人员日志

安全运营安全学术圈 2024-06-11

提出了一种通用的方法，利用补丁和开发人员日志信息来验证哪些版本是真正脆弱的，并进一步确定版本树中CVE漏洞的版本号边界。

大企业搞安全，重点得是开放场景下的数据安全风险

安全运营连续创业的Janky 2024-06-11

一家企业的生态指的就是和企业有业务往来，要使用企业开放出去的应用系统和数据的第三方个体和企业，都是出让数据的企业的生态。

采购数千万条个人信息贩卖给赌博网站，这一团伙被抓

公检法法治日报 2024-06-08

揭开倒卖6700余万条个人信息黑幕，买家多为赌博网站老板！

“十五五”时期数字经济发展十大趋势研判

数字经济国家工业信息安全发展研究中心 2024-06-07

“十五五”期间我国数字经济将保持较快发展，呈现出能力更强、结构更优、规模更大的发展格局和数字化转型、智能化升级、绿色化发展的发展趋势，数字营商环境持续优化，高水平...