搜索结果 - 安全内参 | 决策者的网络安全知识库

浅析对抗样本攻防技术在金融领域人脸识别场景中的运用

金融保险银行科技研究社 2021-10-16

于细微处拔蚁穴，固金融千里长堤。

EDR市场迎来大爆发！美国政府宣布将全面部署EDR

政务互联网安全内参 2021-10-16

全力推动建设联邦政府EDR安全平台，提高美国政府网络安全漏洞和威胁的可见性与检测，将网络防御从被动姿态转向主动姿态。

美国FBI、CISA、NSA和环保局联合发布针对水设施的网络攻击警报

水利水务网空闲话 2021-10-16

警告供水和废水部门的组织有关正在进行的网络攻击，还描述了三次此前未报告的勒索软件攻击，影响了供水设施的工业控制系统(ICS)。

美陆军企业网络现代化优先考虑保密任务网络

军队军工电科小氙 2021-10-15

美陆军发布了其统一网络计划，建立了一个链接企业和战术网络的框架，为部队提供全球连通和数据。该计划优先考虑其保密任务网络——保密IP路由网（SIPRNet）。

解析我国规制个人信息泄露问题的法律路径

专家观察信息通信技术与政策 2021-10-15

建议我国在行业领域推进个人信息泄露安全管理工作以及落实公益诉讼机制，多措并举实现对于个人信息泄露问题的有效治理。

深度追踪Keksec僵尸网络

病毒木马威胁棱镜 2021-10-15

Keksec 僵尸网络纠合三个恶意软件家族发起攻击，在 DDoS 之外还扩展挖矿与信息窃密等盈利渠道。攻击者在过去的一年里频繁升级更新，增加攻击能力。

信贷业务中存量客户的风控与运营

金融保险 DataFunTalk 2021-10-15

存量客户的风控，如何及时的发现风险客户并且进行处理。存量客户的运营，如何去构建一套运营体系，同时完成相应的交叉营销。

VirusTotal发布2021年勒索软件分析报告

病毒木马维他命安全 2021-10-15

这是VirusTotal有史以来第一份勒索软件活动报告，该报告分析了过去一年半上传的8000 万个勒索软件样本。

Gartner《2021安全运营技术成熟度曲线》解析

安全运营天极智库 2021-10-15

本文节选了归属萌芽期的外部攻击面管理（EASM）、网络资产攻击面管理（CASSM）技术和扩展检测和响应（XDR）技术与归属膨胀期的入侵与攻击模拟（BAS）漏洞优先排序技术（VPT...

GB 35114视频监控安全运维管理平台检测工具的设计与实现

公检法公安部检测中心 2021-10-15

本文主要介绍了测试评价指标，并从检测工具系统功能和系统架构两个方面对GB 35114视频监控安全运维管理平台检测工具进行了论述。

四川公安通报“净网2021”专项整治行动十大典型案例

公检法四川网警巡查执法 2021-10-15

维护网络安全、打击网络违法犯罪、整治网络空间秩序等方面的典型案例。

3500万美元的深度伪造第一大案：高管语音被克隆

公检法 GoUpSec 2021-10-15

近日据迪拜调查人员称，人工智能语音克隆被用于阿联酋的一起金额高达3500万美元的大劫案。

澳大利亚政府发布反勒索软件行动计划

政务网空闲话 2021-10-15

勒索软件行动计划采取了果断的立场——即政府不允许向勒索网络罪犯分子支付赎金。任何赎金支付，只会助长勒索软件的商业模式。澳大利亚政府对勒索软件攻击采取零容忍的态度。

美国政府发布关键基础设施控制系统网络安全性能目标

政策赛博研究院 2021-10-14

NIST和CISA已经确定了九类网络安全最佳实践，并将其作为网络安全性能目标的基础，九个目标中的每一个都有部署和运行安全控制系统的具体目标，这些目标进一步组织为基线和强...

国家漏洞库CNNVD关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-10-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

四川省公安机关网络安全行政执法十大典型案例

公检法四川网警巡查执法 2021-10-14

涉及个人信息保护义务、网络安全保护义务、网络信息安全管理义务等。

公安机关“净网2021”专项行动取得阶段性显著成效

公检法公安部网安局 2021-10-14

共侦破案件3.7万余起，抓获犯罪嫌疑人8万余名。

巴西电子商务服务商泄露近18亿条个人记录

数据泄露 GoUpSec 2021-10-14

一家巴西电子商务公司在错误配置Elasticsearch服务器后无意中暴露了近18亿条记录，其中包括客户和卖家的个人信息。

个人信息保护法施行在即，跨境互联网券商何去何从？

金融保险人民网 2021-10-14

在《个人信息保护法》明确了个人信息跨境提供规则的背景下，内地公民的个人信息出境问题或将成为提供美股、港股等全球主要市场股票交易服务的互联网券商将要面临的新考验。

通过缓存属性感知特征进行DNS隧道检测

安全运营安全学术圈 2021-10-14

作者通过调研分析已有的DNS隧道检测技术，发现现有检测方法依赖于攻击者及其恶意软件通过模仿良性实体而容易混淆的特征。