搜索结果 - 安全内参 | 决策者的网络安全知识库

Skybox Security发布《2023 年脆弱性和威胁趋势报告》

趋势洞察天极智库 2023-08-15

漏洞数量急剧增加，攻击速度持续提升，影响逐步升级。威胁方以更敏感的资产为目标，破坏性指数级增加。

微软和CrowdStrike都在抢的ASPM初创厂商，为何值2-3亿美金？

互联网安全喵喵站 2023-08-15

结束隐身仅31个月。

首起针对国内金融企业的开源组件投毒攻击事件

金融保险墨菲安全实验室 2023-08-14

附此次事件的攻击者投毒的所有组件列表。

暗网分析报告：商业黑客 ”流星街“的原住民们

网络犯罪零零信安 2023-08-14

本报告将试图带您了解商业黑客和各种有组织的犯罪集团的身份、行为方式、商业逻辑、受害者以及他们构建的独特生态。

攻防演习防守标准化的实践与思考

安全运营表图 2023-07-04

笔者为大家分享一下多次参演的防守经验总结，阐述防守标准化理念的思考、实践和具体行动路径。

《证券公司网络和信息安全三年提升计划 (2023-2025)》解读

金融保险 CAICT金融科技 2023-07-04

该文件主要聚焦在科技治理水平、科技投入机制、信息系统架构规划、系统研发测试管理、系统运行保障和信息安全防护等方面。

Spring Framework身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-03-22

当Spring Security使用mvcRequestMatcher配置并将"**"作为匹配模式时，在Spring Security 和 Spring MVC 之间会发生模式不匹配，最终可能导致身份认证绕过。

欧盟的“数据空间”如何在“产业数据之战”中赢过中美？

大数据认知认知 2023-03-22

日欧产业合作中心发布报告《盖亚-X、Catena-X的动向和对日本的启示》，全面总结了欧盟数据空间的最新发展现状，提出对日本数据政策与数据产业发展的建议。

基于FPGA的格密码关键运算模块的设计与实现

安全运营信息安全与通信保密杂志社 2023-03-21

评估结果表明，本文方法最大工作频率达到了 320 MHz，完成一次 1 024 项多项式乘法运算的时间为 41 μs。

基于风险导向的信息安全审计方法运用

金融保险金融电子化 2023-03-21

本文采用国标与金标为主要依据，结合城商行的现阶段主要特点，对全套评价要求进行适当裁剪，作为开展审计工作的主要评价点。

SideCopy组织近期以印度国防部相关文档为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2023-03-21

近日，我们在对SideCopy组织进行持续追踪的过程，发现了一些比较有意思的样本。

基于分级安全的OpenHarmony架构设计

安全运营 OpenHarmony TSC 2023-03-20

OpenHarmony是如何在数据的全生命周期里，基于分类分级的方式保护消费者的个人隐私和企业的核心数据资产不泄漏？又是如何在分布式互联的泛在系统里，避免一个子系统被攻陷...

终结BGP协议的安全漏洞：下一代互联网架构SCION

信息通信 SDNLAB 2023-03-20

本文将系统介绍什么是SCION 、与传统互联网架构的对比、SCION应用现状等。

国家安全机关教你如何防范手机、电子邮箱等被网络攻击

监管国家安全部 2023-09-15

国家安全机关建议从以下方面加强网络安全防范。

网络攻击背后发现境外情报机构特征，怎么办？

国家安全国家安全部 2023-08-16

“数据”为何成为境外间谍情报机关关注的热点？面对日益严峻复杂的数据安全形势，国家又作出了哪些有力应对和充分准备？

中美云服务战略竞争将重塑东南亚政商格局

云计算走出去智库 2023-08-15

云服务竞争，并不是单纯的商业竞争，而是国家间的竞争。

“机场停车场禁止特斯拉入内”引热议，特斯拉称已在中国建立数据中心

制造业每日经济新闻 2023-08-14

特斯拉公司已在中国建立数据中心，以实现数据存储的本地化。所有在中国大陆市场销售车辆所产生的数据，都会存储在中国境内。

西门子能源遭遇勒索攻击事件深度分析

电力能源白泽安全实验室 2023-07-05

本文针对这一安全事件进行了深度挖掘整理。

上海开展餐饮行业个人信息保护普法培训

监管网信上海 2023-07-04

亮剑浦江、普法先行，以案释法、合规指引。

公安机关网络谣言打击整治专项行动第二批10起典型案例

公检法公安部网安局 2023-07-04

截至目前，公安机关共侦办网络谣言案件1600余起，清理网络谣言信息42万余条，关停或禁言造谣传谣网络账号1万余个，并依法对造谣传谣网民进行查处。