搜索结果 - 安全内参 | 决策者的网络安全知识库

伊朗大型钢铁厂遭受网络攻击被迫停产

网络攻击北京天地和兴科技有限公司 2022-06-30

据报道，伊朗胡齐斯坦钢铁厂6月27日遭受了网络攻击，迫使该公司停止生产，以避免损害其生产线及供应链。同时还有另外两家钢铁厂Mobarakeh及Hormozgan也遭受了网络攻击，该...

互联网基础资源技术协议的安全发展趋势

互联网中国信息安全 2022-06-29

随着互联网商业应用的兴起，互联网数据的完整性、真实性、可信性成为重要需求。在斯诺登事件之后，互联网数据的隐私性成为重要需求。

MITRE发布最危险软件漏洞TOP25榜单

安全运营 GoUpSec 2022-06-29

CWE Top 25榜单是一种实用且方便的资源，有助于降低风险。

Visa如何打击网络欺诈？

金融保险 GoUpSec 2022-06-29

仅在2021年，VAA就在其网络上防止了260亿美元的欺诈行为。

Apache Shiro身份认证绕过漏洞 (CVE-2022-32532) 安全风险通告

漏洞奇安信 CERT 2022-06-29

未经授权的远程攻击者可通过构造恶意数据包绕过身份认证，导致配置的权限验证失效。

基于注意力机制的社交机器人检测模型

互联网隐者联盟 2022-06-29

本文提出了一种基于注意力机制的深度神经网络模型DeepSBD，用于检测OSN上的社交机器人。

“审判日”：亲俄黑客组织对立陶宛发动大规模网络攻击

网络攻击奇安网情局 2022-06-28

亲俄黑客组织Killnet对立陶宛发动报复性网络攻击。

网络攻击迫使伊朗重要钢铁公司停产

制造业安全内参 2022-06-28

向钢铁厂等工业控制系统目标下手，无疑代表着网络攻势的升级。

网络安全审查并非要阻止中概股国外上市

专家观察 Dora姑姑 2022-06-28

不要对网络安全审查有什么误会，本篇讲点实践干货。

QQ回应众用户被盗号：扫了假二维码专家建议改高强度密码

互联网隐私护卫队 2022-06-27

被盗号的原因可能是用户在不该授权的地方授了权，QQ平台也可能存在安全漏洞。

关于《个人信息跨境处理活动安全认证规范》十三个焦点问题的理解

专家观察中伦视界 2022-06-27

本文分享我们对该规范十三个焦点问题的理解，供读者参考。

教育部：2022年5月教育信息化和网络安全工作月报

教育科研教育部 2022-06-27

教育部开展教育系统网络安全攻防演习。教育部办公厅印发《国家智慧教育平台数字教育资源内容审核规范（试行）》。

去年至少7个零日漏洞被商业化！间谍软件行业正蓬勃发展

漏洞安全内参 2022-06-27

对互联网用户构成了严重的信任威胁。

超自动化与网络安全的未来

安全运营安全牛 2022-06-27

Gartner分析师预测：超自动化技术很快将会成为全球性的商业技术发展趋势。

IDC：2021年中国运维安全管理硬件产品市场规模达1.6亿美元

趋势洞察 IDC咨询 2022-06-27

2021年中国运维安全管理产品硬件产品的市场规模达到1.6亿美元，同比增长 18.9%，整体市场呈现平稳增长的态势。

网络安全招聘的“六要”和“六不要”

安全管理 GoUpSec 2022-06-27

MongoDB的首席信息安全官Lena Smart分享了她的招聘经验，归纳为“六要”和“六不要”。

美国CISA警告：黑客仍在利用Log4Shell漏洞

网络攻击 E安全 2022-06-27

Log4Shell 漏洞目前影响了 1,800 多种产品，民族国家的黑客仍在利用该漏洞。

信息系统供应链安全管理入门

安全建设君哥的体历 2022-06-27

信息系统供应链安全是近几年一个很热的话题，利用供应链攻击得手的案例也层出不穷。此类攻击的特点在于对信息系统各个组件之间的完整性和信任链条提出了巨大的挑战，这部分...

日本个人信息保护委员会发布2021年年度报告

监管苏州信息安全法学所 2022-06-26

报告聚焦2020年新修订的《个人信息保护法》的实施，包括现行指南的修订，以及社会关注的热点问题和答案。

未雨绸缪：微软发布从俄乌网络战中得出的最新防御观点

专家观察奇安信威胁情报中心 2022-06-26

微软认为，需要新的策略来阻止这些网络威胁，它们将取决于四个共同原则和（至少在高层次上）一个共同战略。