搜索结果 - 安全内参 | 决策者的网络安全知识库

热议的工资补助诈骗：溯源的黑产团伙结果出来了！

安全运营 CACTER 2022-05-26

立即登记领取补贴？警惕针对国内政企事业单位的钓鱼邮件攻击。

从微补丁应用看漏洞修复技术的发展与挑战

安全运营安全牛 2022-05-26

今天的漏洞修复工作所面临的困难和挑战正在呈指数级快速增长，做好补丁管理对企业组织来说并不是一件容易的事情。

中美5G产业链脱钩难！兰德提出应对5G安全风险的五大策略

信息通信学术plus 2022-05-25

报告主要介绍了 5G 的安全问题、5G 供应链状况以及 5G 设备和移动设备市场的竞争格局。

《工业控制系统安全》课程思政教学方法探索

教育科研工业安全产业联盟 2022-05-25

本文根据课程的特点，把思政教育融会贯通到工业信息安全的教学大纲中，并形成若干案例，促进学生开展工控安全科创和竞赛，形成思政融合教育的课程教学模式。

俄通过《保护关键信息基础设施国家政策基本原则》草案

政策信息安全与通信保密杂志社 2022-05-25

该草案计划通过使用国产信息技术提高关键信息基础设施的安全水平。

搜狐中招钓鱼邮件诈骗的技术和基础设施分析

网络攻击奇安信威胁情报中心 2022-05-25

根据奇安信威胁情报中心的持续跟踪，推测该钓鱼活动可能于2021年12月底左右开始。

搜狐员工遭大规模“工资补助”诈骗，企业邮箱服务安全性被质疑

互联网第一财经 2022-05-25

搜狐员工遭工资补助诈骗背后：盗贼冒充财务部发邮件，损失少于5万元。

《从WannaCry到Conti：数说这五年》报告概述

病毒木马天极智库 2022-05-25

Check Point发布《从WannaCry到Conti：数说这五年》总结了2017年至今的勒索软件发展历程。

Spring Security身份认证绕过漏洞 (CVE-2022-22978) 安全风险通告

漏洞奇安信 CERT 2022-05-24

该漏洞细节及PoC已公开。

商业银行数据安全管理思路与未来展望

金融保险北银金科逐浪青春 2022-05-24

商业银行应当把数据安全工作纳入到全行数字化转型的顶层架构和战略规划中并加以落实，才能更好的引入金融科技的新技术、新业务和新模式，将其应用到银行业激烈的市场竞争之...

国际刑警组织：国家网络武器将很快在暗网上出现

公检法安全内参 2022-05-24

国家网络武器终将在暗网扩散，这一进程难以逆转。

俄罗斯拥有可操纵社交媒体趋势的强大僵尸网络

互联网奇安网情局 2022-05-24

俄罗斯Fronton系统：后端物联网僵尸网络+前端社交媒体操纵平台。

广东农信数据安全防护实践

金融保险金融电子化 2022-05-24

广东省农村信用社联合社提炼归纳总结了数据安全防护整体思路、数据安全制度体系建设、数据安全防护技术、宣传培训、评估检查体系共五部分的数据安全防护实践的经验和成果分...

针对域名历史信誉的潜在滥用

安全运营威胁棱镜 2022-05-24

域名过期后就可以更改所有权，其历史信誉会转移给域名新所有者，而接管域名后就可以对残余的流量进行潜在滥用。

如何看待欧盟的DNS全球滥用指南

互联网数世咨询 2022-05-23

今年初，欧盟发布《DNS滥用研究》，评估了域名系统滥用的范围、影响和程度，并为缺乏DNS安全措施的主体提供了一些有价值的建议和可遵循的指导，以防止、检测和缓解DNS滥用...

Fastjson远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-05-23

该漏洞在特定条件下这可能导致远程代码执行。

基于电力行业信息安全基线的量化管理系统研究与应用

电力能源信息安全与通信保密杂志社 2022-05-23

基于电力行业信息安全基线的量化管理系统研究与应用。

RASP厂商边界无限获天使轮超千万元融资

投融资边界无限 2022-05-23

边界无限成立于2019年，是国内提供全链路云安全防护产品和顶级攻防体系建设的新锐网络安全企业。

那些不能被识别的人：根据《一般数据保护条例》区分个人和非个人数据

个人隐私网络西东 2022-05-23

个人数据和非个人数据之间的划分对于确定《一般数据保护条例》的适用范围是至关重要的。

农业网络安全：全球食品供应链面临恶意黑客的威胁

制造业网空闲话 2022-05-23

现代“智能”农业机械容易受到恶意黑客的攻击，使全球供应链面临风险。