搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府发布容器安全指南，联邦机构需在半年内全部合规

政务互联网安全内参 2021-03-22

每个利用容器技术的FedRAMP系统都有1个月的时间提交过渡计划，并在本文件发布之日起6个月内过渡到完全合规。

工控安全厂商威努特获D轮3亿元国资战略融资

投融资威努特工控安全 2021-03-22

威努特已连续四年保持国内工控安全市场占有率第一，2020年公司营收已超过1.5亿元，净利润4000万元。

Apache Solr任意文件读取与SSRF漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-21

攻击者可利用该漏洞通过构造恶意数据执行SSRF攻击，最终造成任意读取服务器上的文件。

美国空军网信领域2020年发展回顾与趋势展望

军队军工电科防务 2021-03-18

美国空军开始变革收集、使用和共享数据的方式，努力打造一支在任何时间、任何地点都能不间断地获取所需数据的“数字空军”。

全球肆虐：2020年勒索软件攻击激增62%

网络攻击安全牛 2021-03-18

根据最新发布的《2020年威胁报告》，2020年为勒索软件攻击的“引爆点”。

安全产品不安全？僵尸网络瞄准SonicWall SSL VPN

网络攻击绿盟科技研究通讯 2021-03-17

研究员捕获到一个利用SonicWall “Virtual Office” SSL VPN RCE进行传播的Mirai dark系列变种，该变种还使用了1个0day、6个1day以及2个Nday漏洞，影响SSL VPN、路由器、NAS...

来自OVHcloud数据中心火灾事件的教训

信息通信天地和兴 2021-03-16

OVHcloud火灾及时提醒组织，各种规模的企业都应该重新审视其数据保护和灾难恢复计划，以确保充分保护其SaaS应用程序不受停机影响，并保护相关数据不受破坏。

《政府工作报告》 (全文) 中的网信内容

政务中国信息安全 2021-03-13

今年的《政府工作报告》已于3月12日由新华社受权发布，让我们看看其中都有哪些涉及网信工作的内容。

黑客发送假冒邮件试图让安全公司将其恶意软件加白名单

病毒木马黑鸟 2021-03-13

国外安全公司Fortinet收到名为Packity Networks公司的邮件请求，该公司要求将其软件列入白名单。

模型可解释性在保险理赔反欺诈中的实践

金融保险 DataFunTalk 2021-03-22

本文为我们在实际的保险理赔反欺诈场景中的一个模型，可解释性的一些探索经验，希望能够给大家带来一些启发，或者一些其他的帮助。

美国对俄罗斯开展网络报复行动的形式和考量因素

军队军工网络空间安全军民融合创新中心 2021-03-22

美国三位网络安全专家就美国政府潜在报复性选项以及网络战略、政策和行动考虑因素提供了深入见解。

四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》

政策网信中国 2021-03-22

移动互联网应用程序（App）运营者不得因用户不同意收集非必要个人信息，而拒绝用户使用App基本功能服务。

BEC给企业造成的损失是勒索软件的64倍

网络攻击安全牛 2021-03-19

企业电子邮件泄露（BEC）诈骗2020年给企业造成的损失超过18亿美元。

GitHub删除概念验证漏洞利用代码引发争议

互联网安全牛 2021-03-18

近日，GitHub删除了安全研究人员Nguyen Jang发布的概念验证漏洞利用代码。

微软在美国新增网络支出中收获逾1.93亿美元

政务 E安全 2021-03-17

微软将获得近四分之一的Covid-19救援资金，这些资金原本是为美国网络安全捍卫者准备的，这一情况激怒了一些立法者。

XDR必备的五大能力

安全运营数世咨询 2021-03-16

从国外的趋势来看，XDR解决方案越来越火热，但是不排除有些“概念党”。一个真正的XDR解决方案应该有哪些能力呢？

工信部严厉查处“3·15”晚会曝光“诱导老年人下载APP”“APP违规收集老年人个人信息”等违规行为

监管工信微报 2021-03-16

针对2021年“3.15”晚会曝光的四款APP，工信部第一时间组织开展技术检测，查实其存在欺骗误导用户下载、违规处理个人信息等问题，已要求主要应用商店予以下架，并组织属地通...

网警科普：手机失窃后你应该怎么办？

信息通信公安部网安局 2021-03-16

“六步”法，教你及时止损！

3·15晚会曝光手机清理软件乱象：它们正将老人推向诈骗深渊

互联网央视财经 2021-03-15

这类App驻扎在老人的手机里，不断在后台发送用户数据信息，对老人们进行用户画像，打上“容易被误导和诱导”的群体标签。

Joomla远程代码执行漏洞 (CVE-2021-23132) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-15

攻击者可利用该漏洞构造恶意数据，执行远程代码。