搜索结果 - 安全内参 | 决策者的网络安全知识库

《从WannaCry到Conti：数说这五年》报告概述

病毒木马天极智库 2022-05-25

Check Point发布《从WannaCry到Conti：数说这五年》总结了2017年至今的勒索软件发展历程。

工业互联网安全厂商双湃智安获数千万元Pre-A轮融资

投融资双湃智安 2022-05-25

融资将主要用于双湃智安的工业互联网安全创新业务投入、客户市场的加速拓展以及技术研发。

印度第二大航司遭勒索软件攻击，大量乘客滞留在机场

交通物流安全内参 2022-05-26

数小时的延误将转化为巨大的经济损失。

热议的工资补助诈骗：溯源的黑产团伙结果出来了！

安全运营 CACTER 2022-05-26

立即登记领取补贴？警惕针对国内政企事业单位的钓鱼邮件攻击。

从微补丁应用看漏洞修复技术的发展与挑战

安全运营安全牛 2022-05-26

今天的漏洞修复工作所面临的困难和挑战正在呈指数级快速增长，做好补丁管理对企业组织来说并不是一件容易的事情。

IDC发布《中国政务云云安全市场分析》报告

政务 IDC咨询 2022-05-26

在云安全领域，变革的奇点已经出现，安全朝着服务及运营等上层应用发展，云厂商及专业安全厂商能力加速融合。

基于文本分类的隐私政策合规性分析

安全运营安全学术圈 2022-05-26

本文针对GDPR中的第13章对隐私政策进行合规性研究。

挖掘神经多样性应聘者可以解决网络安全技能短缺问题

安全管理网空闲话 2022-05-26

网络安全需要怪才和鬼才。

《工业控制系统安全》课程思政教学方法探索

教育科研工业安全产业联盟 2022-05-25

本文根据课程的特点，把思政教育融会贯通到工业信息安全的教学大纲中，并形成若干案例，促进学生开展工控安全科创和竞赛，形成思政融合教育的课程教学模式。

俄通过《保护关键信息基础设施国家政策基本原则》草案

政策信息安全与通信保密杂志社 2022-05-25

该草案计划通过使用国产信息技术提高关键信息基础设施的安全水平。

搜狐中招钓鱼邮件诈骗的技术和基础设施分析

网络攻击奇安信威胁情报中心 2022-05-25

根据奇安信威胁情报中心的持续跟踪，推测该钓鱼活动可能于2021年12月底左右开始。

采用基于图的深度学习预测代码克隆实例的修改传播需求

安全运营 CodeWisdom 2022-05-25

本文针对企业开发人员在克隆代码一致性维护中遇到的实际困难，设计了一套基于图神经网络的模型。

Spring Security身份认证绕过漏洞 (CVE-2022-22978) 安全风险通告

漏洞奇安信 CERT 2022-05-24

该漏洞细节及PoC已公开。

元宇宙技术对人格权的侵害风险及法制应对

互联网中国信息安全 2022-05-24

与当前的移动互联网应用相对比，元宇宙技术有与人体直接联通更强、用户数据搜集更便利、与现实世界身份和财产关系联系更紧密的特点，也决定了其可能产生更大的人格权侵害风...

国际刑警组织：国家网络武器将很快在暗网上出现

公检法安全内参 2022-05-24

国家网络武器终将在暗网扩散，这一进程难以逆转。

俄罗斯拥有可操纵社交媒体趋势的强大僵尸网络

互联网奇安网情局 2022-05-24

俄罗斯Fronton系统：后端物联网僵尸网络+前端社交媒体操纵平台。

针对域名历史信誉的潜在滥用

安全运营威胁棱镜 2022-05-24

域名过期后就可以更改所有权，其历史信誉会转移给域名新所有者，而接管域名后就可以对残余的流量进行潜在滥用。

如何看待欧盟的DNS全球滥用指南

互联网数世咨询 2022-05-23

今年初，欧盟发布《DNS滥用研究》，评估了域名系统滥用的范围、影响和程度，并为缺乏DNS安全措施的主体提供了一些有价值的建议和可遵循的指导，以防止、检测和缓解DNS滥用...

Fastjson远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-05-23

该漏洞在特定条件下这可能导致远程代码执行。

《开源安全深度观察报告》发布 (附下载)

安全运营可信开源 2022-05-23

OSCAR联合三大行业开源社区发布《开源安全深度观察报告》，关注开源安全防范举措。