搜索结果 - 安全内参 | 决策者的网络安全知识库

网络攻击迫使天文望远镜停运数周，全球天文科研遭受沉重打击

教育科研安全内参 2023-08-24

天文学家失去宝贵的观测窗口，网络安全专家好奇黑客为何针对科研设施发动攻击。

贴膜场景下的抗打印数字水印

安全运营隐者联盟 2023-08-23

本文提出一种贴膜场景下的抗打印数字水印方法。

零知识证明的三个典型案例

安全运营开放隐私计算 2023-08-24

在本文中，我们深入探讨了零知识证明的概念，并提供不同的示例，以帮助读者理解它们的工作原理。

奇安信的漏洞管理实践

安全建设虎符智库账号 2023-08-24

就漏洞发现、验证、修复、复测、复盘进行详细阐述，基本覆盖漏洞治理生命周期中的各个阶段。

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-24

远程未授权攻击者可利用该漏洞绕过身份认证，进一步利用后台接口可实现任意代码执行。

WinRAR代码执行漏洞 (CVE-2023-38831) 安全风险通告

漏洞奇安信 CERT 2023-08-24

本地触发，需要交互。

虚假信息攻防策略大全：11大领域68项战术策略清单

互联网认知认知 2023-08-23

ADTAC网络安全公司提出了一系列虚假信息攻防策略，包含11个领域的68个战术策略，极具参考价值。

TP-Link智能灯泡存在漏洞，黑客可以窃取WiFi密码

信息通信看雪学苑 2023-08-23

TP-Link的畅销产品Tapo L530E智能灯泡及其Tapo应用程序中存在四个漏洞，可能导致攻击者能够窃取目标用户的WiFi密码。

嗅探文档中的WPS 0day漏洞气息

漏洞奇安信威胁情报中心 2023-08-23

经测试，该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发，且只需打开文档，不用任何用户交互，潜在影响面较大。

《互联网金融个人网络消费信贷信息披露》等4项金融国家标准发布

金融保险中国互联网金融协会 2023-08-23

《互联网金融个人网络消费信贷信息披露》《金融行业开源软件测评规范》《互联网金融智能风险防控技术要求》《互联网金融个人身份识别技术要求》。

2023年API安全六大威胁和五个最佳实践

安全运营 GoUpSec 2023-08-23

企业需要了解API安全威胁形势，并寻找缓解威胁的最佳方法。

IDC：2022年中国网络威胁检测与响应市场规模达到3.5亿美元

趋势洞察 IDC咨询 2023-08-23

IDC数据显示，中国NDR产品的市场规模达到3.5亿美元，同比增长13.7%。

北京法院依法严厉打击侵犯公民个人信息犯罪

公检法京法网事 2023-08-23

五年来审结案件219件，判处犯罪分子294人。

美国国防承包商Belcan被曝敏感信息泄露

军队军工网空闲话plus 2023-08-23

Cybernews研究团队发现了一个开放的Kibana实例，其中包含有关Belcan、其员工和内部基础设施的敏感信息。

美国三大机构联合发布《量子准备：迁移到后量子密码学》

标准光子盒 2023-08-22

旨在向组织（尤其是支持关键基础设施的组织）通报量子能力的影响、通过制定量子准备路线图，鼓励尽早规划向后量子加密标准的迁移。

“游蛇”黑产团伙利用微信传播恶意代码的活动分析

网络攻击安天集团 2023-08-22

“游蛇”黑产团伙通过微信投放远控木马的运营模式，黑产团伙通过“代理人”招收大量成员帮助他们完成恶意程序的大规模传播，获取对受害者主机的远程控制权后，针对受害者微信中...

计提5.5亿元成本！澳洲知名金融公司因网络攻击损失惨重

金融保险安全内参 2023-08-22

澳大利亚知名数字支付和贷款公司Latitude在财报中表示，公司因今年3月的安全事件损失惨重，不仅计提了7590万美元（折合人民币5.53亿元）的准备金，并且由于业务中断等原因...

网络安全风险管理的10大关键要素

安全运营安全牛 2023-08-22

本文梳理了可以有效落地网络安全风险管理流程的10个关键要素，将帮助企业更好开展相关工作。

日本钟表制造商精工 (Seiko) 遭勒索软件攻击：设计图纸泄露

制造业网空闲话plus 2023-08-22

未经授权的第三方获得了对其IT基础设施的至少一部分的访问权限，并访问或窃取了数据。

WinRAR解压缩软件存在漏洞，允许黑客执行任意代码

漏洞看雪学苑 2023-08-21

打开压缩文件时会允许黑客在计算机上执行任意代码。