搜索结果 - 安全内参 | 决策者的网络安全知识库

全球西部数据NAS存储设备数据被神秘擦除

网络攻击安全牛 2021-06-28

西部数据（WD）My Book NAS用户发现他们的设备被执行恢复出厂设置并删除了所有文件。

Regula：基础设施即代码安全的开源策略引擎

安全运营安全牛 2021-07-02

Fugue近日发布了Regula 1.0，一种用于基础设施即代码(IaC)安全性的开源策略引擎。

安全公司意外曝光Windows远程代码执行漏洞

漏洞安全牛 2021-07-02

近日，某网络安全公司发布了一个针对关键Windows后台打印处理程序漏洞的概念验证漏洞。

安全行业对SASE存在3大误解

技术动态安全内参 2021-07-02

美议员提议：为CISA增加4亿美元网络安全预算

政务 E安全 2021-07-01

该委员会特别为 CISA 2022 财年提出了24.2亿美元的预算，比 CISA 2021 年的预算高出 4 亿美元，这已比该机构今年早些时候要求的预算高出 2.88 亿美元。

WildDeepfake：更具挑战性的换脸视频数据集

人工智能隐者联盟 2021-07-01

复旦大学计算机学院姜育刚教授团队建立了更具挑战性的数据集WildDeepfake，更贴近实际使用场景，对开展假脸检测具有重要意义。

从管理和技术角度加强医院信息网络安全建设

医疗卫生 CHIMA 2021-06-29

新疆维吾尔自治区人民医院信息中心主任彭建明表示，做好信息网络安全建设是三分技术、七分管理。

美议员提出《联邦网络安全劳动力扩张法案》

法规网络靖安司CSIZ 2021-06-29

美国参议员提出了《联邦网络安全劳动力扩张法案》，旨在解决政府的网络劳动力短缺的部分问题。

英国智库报告评估：全球国家网络实力三大梯队

国家安全奇安网情局 2021-06-29

英国智库最新报告称，美国是唯一的网络超级强国，第二梯队包括英加澳俄中等国。

重门深锁：FormBook Crypter执行隐匿技术精析

病毒木马 M01N Team 2021-06-28

本文基于MalwareBytes以 FormBook 近期的样本为例的报告对 NSIS 安装程序的利用方式进行介绍，并对整个攻击流程中所涉及的亮点技术进行深度解析。

美议员提出《美国网络安全素养法案》，提高公众网络安全素养

法规网络靖安司CSIZ 2021-06-28

该法案旨在提高美国公众的网络安全素养，并在关键基础设施受到网络威胁的情况下提高公众的网络安全意识。

难忘峥嵘岁月：记公安部退休干部、第一代网警顾建国

公检法公安部网安局 2021-06-28

在网络上维护国家安全、社会稳定、打击犯罪，为经济社会发展作出更大贡献，是公安网络安全保卫部门的使命。

网络攻击“扰乱”了普京总统的年度直播连线

政务互联网安全内参 2021-07-01

直播连线的数字系统遭遇强有力的DDoS攻击，各方通话多次遭遇连接问题。

普京总统的年度电话连线直播遭遇“网络攻击”

政务网空闲话 2021-07-01

俄罗斯国营Rossiya 24网络表示，周三与俄罗斯总统弗拉基米尔普京的直播电话连线成为“强大”网络攻击的目标。Rossiya 24网络正是提供这一连线服务的公司。

零售信贷客户知识图谱反欺诈应用研究

金融保险 FCC30+ 2021-06-30

传统的反欺诈体系已无法满足高维的用户特征以及复杂的欺诈模式，而知识图谱为银行解决信贷领域的用户欺诈问题提供了一种全新的视角。

重大网络攻击损失可能大于自然灾害损失

趋势洞察 E安全 2021-06-30

软件物料清单 (SBOM)：从透明度理念到代码落地

安全运营代码卫士 2021-06-28

SBOM 并非所有安全问题的解决方案，而是团队做出智慧安全决策的一部分。

IISS智库：美国是网络空间的头号玩家，但中国正迎头赶上

国家安全国际安全简报 2021-06-28

知名勒索软件构建器泄露，任何人都可以部署滥用

数据泄露互联网安全内参 2021-06-28

知名勒索软件Babuk Locker的构建器被上传到VirtusTotal网站，任何用户都可下载使用，将极大降低勒索软件的部署门槛。

微软称其客户支持工具被SolarWinds黑客入侵

网络攻击 cnBeta 2021-06-26

由于一名微软客服人员的电脑被入侵，其部分客户支持工具被黑客组织Nobelium访问。