搜索结果 - 安全内参 | 决策者的网络安全知识库

APT-Q-12：针对贸易行业的情报刺探活动

APT 奇安信威胁情报中心 2021-11-29

目前无法从C2获取最终的payload，故境内暂无发现受害者。

欧盟网络安全局：铁路网络风险管理最佳实践

交通物流网空闲话 2021-11-29

该报告的目的是为欧洲RUs和IMs提供关于如何评估和减轻网络风险的适用方法和实例。

数据安全保护和治理的新方法

安全运营网络安全观 2021-11-28

零信任是数据访问控制的必杀技。

Linux Kernel TIPC任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2021-11-27

公开的EXP验证可用，已构成现实威胁，但不是默认配置。

网络空间安全面临的挑战与对策

专家观察中国科学院院刊 2021-11-25

网络空间主导权争夺日益激烈，跨空间、领域渗透攻击频发。

数据安全和数据开发利用技术在《数据安全法》实施过程中的应用

安全运营 CCIA数据安全工作委员会 2021-11-24

本文针对数据开发利用技术和数据安全技术，概述了现有成熟的产品和产业技术体系，综述了需求领域尚未成熟的相关技术的最新研究方向，探讨了国家鼓励支持的技术推广和商业创...

“肚脑虫”组织近期利用Google云盘分发新款恶意插件的攻击活动分析

APT 奇安信威胁情报中心 2021-11-23

研究员在日常的威胁狩猎捕获一起Donot APT组织近期攻击活动，此次捕获多个组件相比以前功能较为完善。

美军“战场物联网”及其区块链保证技术的研究进展

军队军工信息安全与通信保密杂志社 2021-11-23

特斯拉全球宕机：500名车主被锁门外5小时，马斯克发推道歉

制造业新智元 2021-11-23

近日，500名特斯拉车主在网上抱怨，他们在APP上收到错误提示「故障代码500」，因此无法打开车门或启动汽车。

浅谈音视频的模拟和伪造对金融风险防控的影响

金融保险 FCC30+ 2021-11-22

音视频技术与人工智能技术在金融服务中的应用越来越多，音视频服务将逐渐形成线上金融服务的支撑能力，也因此更容易受到深度伪造内容的冲击。

警惕！新版Remcos RAT已开始通过邮件传播

病毒木马奇安信威胁情报中心 2021-11-22

此次捕获的样本主要是针对国外用户开展攻击活动，暂未发现影响国内用户。

未来作战网络和力量：网络构成的五个要素

军队军工未来科技前沿 2021-11-20

作为探讨美国军队未来作战网络（即所谓的联合全域指挥与控制 (JADC2）的两部分系列中的第一篇，本文探讨了作战网络对现代军事行动和展示了构成战斗网络的五个功能元素的框...

Apache ShenYu身份验证绕过漏洞 (CVE-2021-37580) 通告

漏洞维他命安全 2021-11-20

由于ShenyuAdminBootstrap中JWT的错误使用，导致攻击者可以绕过身份验证，直接进入目标系统后台。

微信泄密又出新案例：赶紧筛查工作群

国家安全保密观 2021-11-19

机关、单位虽然采取了一些保密措施，但微信群发泄密案件依然频发，屡禁不止，需要引起高度重视。

阳光之影：网络安全的挑战和应对

金融保险我们的开心 2021-01-28

农行一直密切关注和跟踪业界各种技术发展动态，以全行数字化转型战略为导向，积极推动信息安全管理工作逐步从“被动响应”向“主动预防和价值输出”方向转型。

《数据安全法》背景下各地数据条例共性内容解读与实践思路

政务 CCIA数据安全工作委员会 2021-11-29

各地方政府结合当地数据发展基础情况及各产业群运营模式的特点，目前已有贵州、天津、海南、山东、上海、深圳等13个省市相继出台相关数据条例。

全球知名家具零售商宜家遭遇回复链钓鱼邮件攻击

网络攻击网空闲话 2021-11-27

宜家提醒员工，宜家内部邮箱正在遭受回复链钓鱼网络攻击。

3个月数据出境超260万次！强监管在路上！汽车业如何应对？

安全运营中国汽车报 2021-11-26

“当前我国有超过60%的智能网联汽车数据出境”。虽然记者未能找到这一提法的出处，但其也从侧面给我国汽车数据安全敲响了警钟。

近4万条股民信息被倒卖，青岛市人民检察院提起公益诉讼追偿

金融保险大众网 2021-11-24

青岛首起！夫妻唱双簧倒卖股民信息近4万条，被公益诉讼追偿。

英国国家网络安全中心发布《2021年度审查报告》

监管赛博研究院 2021-11-23

报告概述了NCSC在2021年处理的777起网络攻击，以及专业、有组织的勒索软件活动对英国组织的破坏性影响，并强调了勒索软件即服务（RaaS）商业模式的持续演变。