搜索结果 - 安全内参 | 决策者的网络安全知识库

从Gartner预测看隐私增强计算

个人隐私信息安全与通信保密杂志社 2021-09-17

隐私增加计算技术给数据带来哪些保护？隐私增强计算技术的使用都有哪些注意事项和局限性？隐私增强计算技术主流方法都有哪些呢？

浅谈基于搜索引擎优化技术的“流量钓鱼”

安全运营中国光大银行科技创新实验室 2021-09-16

本文通过两起流量钓鱼案例，对攻击手法、溯源过程进行分析。

数字化转型下金融信息安全能力成熟度模型

金融保险 FCC30+ 2021-09-14

要想科学地规划及建设新形势下的信息安全能力，需借助更多模型和工具进行分析、量化。本文主要介绍中信银行建设的金融信息安全能力成熟度模型。

安全厂商宣布公开REvil勒索软件主密钥

病毒木马 GoUpSec 2021-09-17

安全厂商Bitdefender近日发布了勒索软件REvil/Sodinokibi的免费通用解密密钥（主密钥）。

四年来首次更新：OWASP Top 10漏洞排名

安全运营数世咨询 2021-09-16

我国《数据安全法》构建的数据安全治理框架及政策趋势研究

大数据国家工业信息安全发展研究中心 2021-09-16

报告认为，《数据安全法》全面规制数据处理行为，建立了国家数据安全工作协调机制统筹下，各部门、各地区分工协调的数据安全监管机制。

微软“杀死”密码，开启无密码时代

互联网 CSDN 2021-09-16

微软宣布，从9月15日开始，用户可以完全删除他们的微软账户的密码，并选择通过微软身份验证程序或其他形式的验证来登录设备。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-09-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

2021年勒索软件的81项关键数据统计

病毒木马 GoUpSec 2021-09-16

本文汇总了2021年勒索软件的81项统计数据和趋势要点，帮助企业和网络安全公司快速了解勒索软件的重要发展趋势。

澳大利亚发布2020-2021年度网络安全态势报告

政务网空闲话 2021-09-16

澳大利亚2020-2021年度网络安全态势出现罕见亮点，ACSC报告的网络安全事件总数下降了28%。

网信办：关于进一步压实网站平台信息内容管理主体责任的意见

互联网网信中国 2021-09-15

为进一步压实网站平台信息内容管理主体责任，充分发挥网站平台信息内容管理第一责任人作用，切实提升管网治网水平，现提出如下意见。

近二十年，网络安全领域的6大“里程碑”事件

趋势洞察安全牛 2021-09-15

本文总结了近20年来，重塑网络安全格局的6大“里程碑”事件。

美国情报机构前雇员为他国提供网络间谍技术服务被起诉

公检法网空闲话 2021-09-15

指控称，被告马克·拜尔(Marc Baier)、瑞安·亚当斯(Ryan Adams)和丹尼尔·格里克(Daniel Gericke)在未经美国政府批准的情况下，“蓄意和故意”向阿联酋提供网络间谍技术。

疑似来自美国的“顶级”APT组织ProjectSauron

APT 白泽安全实验室 2021-09-15

ProjectSauron组织攻击的目标有：中国、伊朗、俄罗斯、比利时、卢旺达、瑞典，涉及的行业包括：军事、金融、政府、科研、电信、航空、外交等。

《2021年上半年浙江省互联网网络安全报告》发布

趋势洞察国家互联网应急中心浙江分中心 2021-09-14

2021年上半年，我国境内被篡改的网站数量33,546个，浙江省全国占比10.8%。

SSID剥离：诱骗用户连接到恶意AP的新方法

漏洞北京天地和兴科技有限公司 2021-09-14

研究人员发现了一种新方法，攻击者可以利用这种方法诱骗用户连接到他们的无线接入点（AP）。该方法被称为SSID 剥离，攻击者会操纵无线网络的名称，特别是SSID（服务集标识...

人工智能威胁检测的两大创新实践

安全运营安全牛 2021-09-14

利用深度学习检测恶意软件和钓鱼网站。

企业数据泄露频发却不通知用户？主动通知或反而降低合规成本

互联网隐私护卫队 2021-09-13

卡巴斯基调研报告结果显示，主动披露数据泄露事件的中小企业的成本为9.3万美元，而被媒体曝光数据泄露的同行的成本为15.5万美元。

潜藏在手机中的新威胁：免安装应用安全指北

安全运营 OPPO数智技术 2021-09-13

OPPO子午实验室在Black Hat Asia黑帽大会上分享了针对免安装应用的研究与分析成果，如何从普通接口调用到应用权限的远程命令执行，我们将在本篇文章中进行更为详尽的分析。

VaultFuzzer：针对Linux内核的状态导向模糊测试方案

安全运营赛博堡垒 2021-09-13

VaultFuzzer方案兼容现有的syzkaller框架，最大的优势在于可以把客户的业务需求和特定内核子系统给关联起来。