搜索结果 - 安全内参 | 决策者的网络安全知识库

中国申请加入《数字经济伙伴关系协定》，释放了什么信号？

数字经济网络传播杂志 2021-11-02

作为全球第一个关于数字经济的重要规则安排，DEPA具有一定的开创性。

开源电信堆栈软件FreeSwitch中被曝多个高危漏洞

信息通信代码卫士 2021-11-04

可导致运行 FreeSwitch 软件的系统发生拒绝服务、认证问题和信息泄露问题。

《个人信息保护法》对寿险业的挑战与机遇

金融保险中国保险学会 2021-11-04

中国寿险行业以“人的身体和寿命”为服务和工作的对象，既与个人生命健康信息相关，也与金融财富信息相关，与保险标的的每一次接触，都涉及个人信息的处理。无疑，《个人信息...

全球能源行业移动钓鱼攻击同比增长161%

电力能源安全牛 2021-11-04

据Lookout的数据，与2020年下半年相比，针对能源行业员工的移动网络钓鱼攻击增加了161%，而且该趋势没有放缓的迹象。

Data Theorem发布免费的API攻击面评估工具

安全运营安全牛 2021-11-04

它为安全团队提供了一个全面了解其API如何影响企业组织的机会，彻底了解企业组织所使用的API类型，将有助于安全领导者构建现代API安全程序。

法国CERT首次预警勒索软件附属团伙：已攻陷多家法国公司

监管互联网安全内参 2021-11-04

该团伙兴起于2020年6月，至少与七家法国企业的攻击活动有关。

DevSecOps：美联合全域指控实现的基石

军队军工防务快讯 2021-11-04

本文介绍了DevSecOps软件工程的机理、成功案例，并讨论了业界在构建未来关键任务伙伴关系中的重要作用。

从研究工控设备到发现供应链威胁

工业互联网关键基础设施安全应急响应中心 2021-11-03

本文将讲述在研究工控设备时发现CodeSys Runtime多个漏洞的过程，并且针对漏洞进行了相应的技术分析，文章末尾会提出针对这些漏洞的防护建议。

美国海军陆战队网络司令部启动新网络防御部队

军队军工奇安网情局 2021-11-03

美国海军陆战队对网络部队架构和行动进行现代化改造。

2022年企业网络安全威胁预测

趋势洞察北京天地和兴科技有限公司 2021-11-03

McAfee及FireEye的研究人员发布了2022年威胁预测，分析了在2022年将继续影响企业并造成严重破坏的威胁因素，以及这些不断变化的威胁如何影响企业、国家、及个人的安全。

仅三成员工接受过勒索攻击安全培训

安全运营安全牛 2021-11-03

调查显示，混合工作数据安全培训更侧重于一般安全实践，并没有考虑到特定的、直接的威胁，如勒索软件和网络钓鱼攻击。

网络攻击×虚假新闻引发银行挤兑！巴基斯坦央行紧急澄清

金融保险互联网安全内参 2021-11-03

一次“破坏性”网络攻击引发的风波。

美国解决儿童身份欺诈的年度成本近10亿美元

互联网 GoUpSec 2021-11-03

一项新研究显示，美国解决儿童身份盗窃和欺诈的年度成本接近10亿美元。

攻防最前线：从开放目录到GitHub投毒

网络攻击威胁棱镜 2021-11-03

针对开放目录的研究发现了许多恶意软件，攻击者通过 GitHub 虚假仓库诱导用户安装植入后门的程序，再将失陷主机的访问权限卖给其他运营者来分发恶意软件。

机密计算市场规模预期五年内达540亿美元

个人隐私数世咨询 2021-11-02

Everest Group研究称，直到2026年，机密计算市场的年均复合增长率在最好情况下可达90%~95%。

巴布亚新几内亚 (太平洋岛国) 财政部遭勒索软件攻击

政务 moonpie 2021-11-02

一个勒索软件袭击了巴布亚新几内亚的财政部，扰乱了政府的支付运行系统。

FBI闪光警报：警惕HelloKitty勒索软件的演变

监管 GoUpSec 2021-11-02

根据警报，勒索软件团伙正在发起分布式拒绝服务(DDoS)攻击，作为其勒索活动的一部分。

解释与改进安全应用场景下的深度异常检测方法

安全运营安全学术圈 2021-11-02

作者团队提出了一个被命名为DeepAID的通用框架，旨在解释安全领域中基于深度学习的异常检测系统，以及基于来解释提高这些系统的实用性。

人工智能是否给对手带来了新的攻击面？

军队军工从心推送的防务菌 2021-11-01

越来越多地依赖人工智能来增强人类决策，这提高了针对关键数据和人工智能算法的攻击风险。

中国移动正式入股中资网安

投融资中资网安 2021-11-01

中资网安定位于“国资国企在线安全运营中心”，立志成为“国资国企最信赖的网络安全守护者”。