搜索结果 - 安全内参 | 决策者的网络安全知识库

针对安全研究人员的POC投毒事件

网络攻击奇安信威胁情报中心 2023-07-06

攻击者在推特上分享了自己在代码仓库上传附带后门程序的POC（实际上并没有POC），当用户在本地对代码进行编译时则会附带执行后门程序。

7款最流行的渗透测试框架及其特点分析

安全运营安全牛 2023-07-06

以下收集了7款目前最流行的渗透测试框架和方法，可以为企业组织更有效开展渗透测试工作提供帮助。

万名在校生个人信息被盗取用于“颜值评分”事件分析

教育科研网络法实务圈 2023-07-03

根据网络爆料内容，此次事件所涉个人信息种类丰富，波及人群范围广泛。本文仅从个人信息保护的法律角度进行分析。

高校网络安全攻防演练怎么做？

教育科研中国教育网络 2023-07-07

“还手反攻”还是“打不还手”？

三足鼎立的SIEM、SOAR和XDR

安全运营全息网御科技 2023-07-07

这些解决方案之间有什么区别呢？哪个适合自己的组织？

又一家银行App被点名，涉收集个人信息等3项违规

金融保险银行科技研究社 2023-07-06

泸州银行旗下的泸贝尔App，所涉问题为“违规收集个人信息”“App强制、频繁、过度索取权限”“App频繁自启动和关联启动”。

VirusTotal恶意URL研究与分类

安全运营威胁棱镜 2023-07-06

VirusTotal 的恶意 URL 又如何？

中山一公司存在数据泄露隐患，当地警方依据数据安全法罚款5万元

公检法中山市公安局 2023-07-06

三乡公安分局依法对该公司处以警告以及罚款5万元，对该公司负责人作出罚款1万元的处罚。

苹果宣布反对英国《在线安全法案》，谴责削弱加密技术

互联网 E安全 2023-07-05

苹果公司认为，任何削弱端到端加密的做法都会让所有用户面临安全风险。

证券、基金、期货三大金融行业同发安全提升计划，数据安全能力亟待提升

金融保险 CCIA数据安全工作委员会 2023-07-05

外媒：美国拟限制中国用户使用美国云服务

云计算数据何规 2023-07-04

华尔街日报报道。

《证券公司网络和信息安全三年提升计划 (2023-2025)》解读

金融保险 CAICT金融科技 2023-07-04

该文件主要聚焦在科技治理水平、科技投入机制、信息系统架构规划、系统研发测试管理、系统运行保障和信息安全防护等方面。

有效威胁追踪六步走：保护关键资产和对抗网络犯罪

安全运营数世咨询 2023-07-04

威胁追踪是什么？如何深入有效地实施威胁追踪？网络威胁情报（CTI）如何推动威胁追踪工作？

疑似摩诃草组织利用WarHawk后门变种Spyder窥伺多国

APT 奇安信威胁情报中心 2023-07-04

该组织主要针对亚洲地区的国家进行网络间谍活动，攻击目标包括政府、军事、电力、工业、科研教育、外交和经济等领域的组织机构。

IDC发布《中国态势感知解决方案市场研究，2023》报告

趋势洞察 IDC咨询 2023-07-04

持续攀升更上一层。

云原生网关如何实现安全防护能力

安全运营阿里云云原生 2023-07-03

采用 Higress 三合一的架构，可以显著降低成本，并提高系统整体可用性。

IDC发布中国公有云托管安全服务能力报告

趋势洞察 IDC咨询 2023-07-03

智能服务带来全面安全。

MOVEit Transfer漏洞成肉鸡收割机：受害者遍及20多个国家10多个行业

网络攻击网空闲话plus 2023-07-03

据不完全统计已有超过160个已知受害组织已成为数据盗窃和勒索企图的受害者，而且攻击规模还在不断升级。

商用密码在5G网络中融合应用的思路探讨

信息通信信息安全与通信保密杂志社 2023-07-02

立足标准，从网络接入认证、数据安全防护、安全合规管理方面分析商用密码算法应用的融合创新思路，更好地为垂直行业发展注入动能。

李飞飞团队：《基础模型的机遇与风险》

人工智能网络法理论与实务前沿 2023-07-01

本篇推文将对《基础模型的机遇与风险》进行编译，重新回顾基础模型带来的机遇和各类风险，及研究人员提出的相应建议和其他值得持续探讨的开放性问题。