搜索结果 - 安全内参 | 决策者的网络安全知识库

从微补丁应用看漏洞修复技术的发展与挑战

安全运营安全牛 2022-05-26

今天的漏洞修复工作所面临的困难和挑战正在呈指数级快速增长，做好补丁管理对企业组织来说并不是一件容易的事情。

异构计算系统中的微架构侧信道攻击

制造业穿过丛林 2022-05-19

侧信道攻击是一种不需要接触数据本身，而是通过观察数据处理过程来获取数据的攻击手段。传统的CPU微架构中已经被发现存在大量的可被利用于进行侧信道攻击的问题。而随着异...

谁推倒了跨大西洋数据传输的第一块多米诺骨牌？

公检法网络西东 2022-04-13

美欧数据跨境传输最近又有新协议，快来复习下欧洲各国数据保护机构怎么看Google Analytics Cookies引起的数据跨境传输问题吧。

从Gartner的三次定义，看微隔离技术发展与演进

安全运营安全牛 2022-02-24

从软件定义的隔离，到微隔离，再到基于身份的隔离，微隔离的三次更名，事实上代表了最近十年网络安全发展的历史。

谁动了我的DevOps：DevOps风险测绘

安全运营绿盟科技研究通讯 2022-01-19

DevOps被越来越多企业接纳的同时，DevOps工具的暴露和安全风险也越发突出。

微信支付基于图计算的反欺诈实践

金融保险 DataFunTalk 2021-08-19

微信支付每天都在和大量的黑灰用户对抗，而且是在一个十亿结点、万亿边的网络进行对抗。

5个微隔离实践的常见错误

安全运营天地和兴 2020-08-03

尽管微隔离的概念很简单，但是确定实现零信任微隔离的最佳方法却是难以捉摸，复杂且令人困惑。

微信旧版本存在高危漏洞：小心奇特用户名的聊天对象

漏洞黑鸟 2020-01-02

该漏洞存在于用户名解析中，利用此漏洞需要用户交互，因为目标必须与攻击者一起在聊天会话中。

国家漏洞库CNNVD：关于泛微E-cology OA系统第二个SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-18

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。

特朗普拟提名的新任美国土安全部长人选名单都有谁

国家安全国际安全简报 2019-10-17

不管谁最后得到特朗普的提名，外界普遍对他在参议院得到提名确认表示悲观，因为国会的民主党人正集中精力准备对特朗普的弹劾调查，因此不太可能会对特朗普提名的任何人选进...

公安部：关于部分涉诈区域封停QQ、微信、支付宝的通告

公检法广东网警 2019-10-16

从10月14日下午，陆续有网友发现自己的QQ被封号。提示信息显示，涉及欺诈被封停。

国家漏洞库CNNVD：关于泛微E-cology OA系统SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-11

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。泛微E-cology OA系统 JSP版本均受此漏洞影响。

CNCERT：关于泛微e-cology OA系统存在SQL注入漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-10

攻击者利用该漏洞，可在未授权的情况下进行SQL注入，获取数据库敏感信息。

国家漏洞库CNNVD：关于泛微E-cology OA系统远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-09-23

成功利用此漏洞的攻击者，可以在目标系统远程执行恶意代码。泛微E-cology7.0、8.0、8.1、9.0等多个版本均受此漏洞影响。

基于知识图谱的小微企业贷款申请反欺诈方案

人工智能大数据期刊 2019-09-11

本文针对小微企业信贷业务的特点，提出了一种基于全方位企业画像与企业关联图谱的贷前反欺诈模型。

疑似TA555针对乌克兰国家边防卫队的最新攻击活动分析

病毒木马奇安信威胁情报中心 2019-07-31

此攻击样本伪装成乌克兰国家财政局进行鱼叉邮件投递，诱导受害者启用带有恶意宏代码的附件文档。

微信严打外挂软件：已处罚上百万个使用外挂的帐号

病毒木马微信派 2019-07-04

微信官方重拳打击用外挂的违规号，今年以来已经打击过上百万个明确使用外挂的帐号。

是谁偷走你的个人信息？有“内鬼”也有“侦探”

公检法人民法院报 2019-04-02

记者对近年来浙江法院审理的侵犯公民个人信息案件进行调查后发现，此类案件上升趋势明显。

CNCERT：关于ThinkPHP 5.0.x存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-01-11

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

移动电子诉讼中的身份识别和行为确认：以“浙江移动微法院”小程序为例

公检法腾讯研究院 2018-12-27

本文结合笔者参与的最高人民法院移动电子诉讼试点项目“浙江移动微法院”项目，就移动电子诉讼中的关键问题——身份识别和行为确认，从微信、微信小程序的用户体系实名机制出发...