搜索结果 - 安全内参 | 决策者的网络安全知识库

多个勒索软件团伙利用VMware的Log4Shell漏洞

漏洞安全牛 2022-01-14

近日，黑客们正在大肆利用VMware Horizon虚拟桌面平台中的Log4Shell漏洞，以部署勒索软件及其他恶意程序包。此外，JFrog安全团队在H2数据库中发现了其中一个类似Log4j的漏...

Windows HTTP协议栈远程代码执行漏洞风险通告 (已复现)

漏洞奇安信 CERT 2022-01-13

利用此漏洞不需要身份认证和用户交互，微软官方将其标记为蠕虫漏洞。

2021年去中心化金融平台22亿美元加密货币被盗

金融保险数世咨询 2022-01-12

Windows Installer权限提升漏洞EXP泄露安全通告

漏洞奇安信 CERT 2021-11-24

本地攻击者可以利用此漏洞获取SYSTEM权限。目前该漏洞微软还未发布相应的修复补丁。

国家互联网应急中心 (CNCERT/CC)勒索软件动态周报 (第2期)

监管国家互联网应急中心CNCERT 2021-11-23

2021年第2期(20211113-20211119)。

美国拟推《“控制我们的数据”法》，统一国家隐私标准

法规苏州信息安全法学所 2021-11-22

该草案旨在建立国家隐私标准，为美国的消费者隐私和数据安全确定明确的规则，并增强联邦贸易委员会的执法能力，从而实现对公民隐私和数据安全保护。

警惕！新版Remcos RAT已开始通过邮件传播

病毒木马奇安信威胁情报中心 2021-11-22

此次捕获的样本主要是针对国外用户开展攻击活动，暂未发现影响国内用户。

美国GridEx VI电网安全演习的典型特点

电力能源网空闲话 2021-11-20

今年GridEx VI的总体目标是为各组织提供了加强危机沟通关系的机会，并就演习中吸取的教训提供反馈。

关于入侵与攻击模拟 (BAS) 技术的一点思考

安全运营阿肯的不惑之年 2021-11-20

入侵和攻击模拟（BAS）技术，通过持续不断地模拟针对企业资产的多种攻击载体，从而验证企业防御措施有效性。

《数安条例 (征求意见稿)》强调重要数据保护，企业应如何开展？

专家观察 CCIA数据安全工作委员会 2021-11-19

本文将聚焦条例征求意见稿中第四章“重要数据安全”部分相关要求，分享重要数据如何识别、数据分类分级管理的建议，以供企业参考。

北京大学发布网信事业“十四五”发展规划

教育科研未名赛博空间 2021-11-15

以管理信息化为抓手，推动教育信息化升级发展，加快建设世界一流的智慧校园。

英国数据伦理与创新中心发布《人工智能保障生态系统路线图》

人工智能天极智库 2022-01-14

《路线图》阐明了建立世界一流人工智能保障生态系统所需的努力，同时为实现英国政府在国家人工智能战略中提出的成为“世界上最受信任和支持创新的人工智能治理系统的雄心”添...

白宫开源软件网络安全峰会集思广益，未来挑战依然艰巨

政务网空闲话 2022-01-14

会后谷歌、RedHat、GitHub等科技巨头均高调表示对白宫峰会的支持及后续所采取的积极举措。

2022年十大云安全趋势

GoUpSec 2022-01-13

十大安全趋势包括无服务器的增长、“多云”包围边缘计算、应用与架构融合、SaaS安全升温等。

国务院关于印发“十四五”数字经济发展规划的通知

政务中国政府网 2022-01-12

《规划》文件以独立章节概述网络安全要求，彰显了网络安全的重要地位，作为国家顶层规划具备强大的示范意义；《规划》文件要求着力强化数字经济安全体系。增强网络安全防护...

《美国陆军数字化转型战略》解读

军队军工电科小氙 2021-11-23

战略特别强调“建立一支数字使能、数据驱动型陆军”，揭示了美国陆军现代化建设的未来路线。

浅谈音视频的模拟和伪造对金融风险防控的影响

金融保险 FCC30+ 2021-11-22

音视频技术与人工智能技术在金融服务中的应用越来越多，音视频服务将逐渐形成线上金融服务的支撑能力，也因此更容易受到深度伪造内容的冲击。

数安条例解读：关于数据处理者的安全保护义务

专家观察小贝说安全 2021-11-22

数据处理者的安全保护义务、等保和关保要求、对产品漏洞采取补救措施、应急处置义务、重要数据安全事件的处置义务五方面。

新版国家安全战略与俄罗斯网络空间安全部署

国家安全信息安全与通信保密杂志社 2021-11-20

结合既有的网络空间安全总体部署，俄罗斯未来的网络安全建设将进一步提升其对抗国内外风险的能力，并对网络空间战略稳定和国际秩序的重构产生深远影响。

阳光之影：网络安全的挑战和应对

金融保险我们的开心 2021-01-28

农行一直密切关注和跟踪业界各种技术发展动态，以全行数字化转型战略为导向，积极推动信息安全管理工作逐步从“被动响应”向“主动预防和价值输出”方向转型。