搜索结果 - 安全内参 | 决策者的网络安全知识库

Coremail邮件安全网关——双一流高校背后的邮件安全专家

互联网 CACTER 2022-08-09

系统防护全面升级，贵州大学迎接邮件安全挑战。

2022黑帽大会：关注供应链安全与资产漏洞管理

安全会议虎符智库账号 2022-08-13

Black Hat 2022 议题展示出威胁格局的转变及对软件供应链的安全威胁日益突出。

鼹鼠行动：针对QNAP网络存储设备的大规模攻击活动，或成勒索温床

网络攻击绿盟科技威胁情报 2022-08-12

研究员近期发现大量针对QNAP设备的攻击活动，恶意程序通过USB盘和网络共享进行横向传播，进一步感染办公和家用计算机。

人工智能算法金融应用的风险类型与监管方案

金融保险中国银行业杂志 2022-08-12

本文梳理了算法应用在金融领域的风险，提出算法问责治理框架的核心构建机理，并就我国算法金融应用监管方案提出参考建议。

首批针对星链卫星网的攻击手法曝光：篡改接入终端执行任意代码

太空海洋安全内参 2022-08-12

研究人员只需要花费25美元，就能用小零件制作出硬件入侵工具，在星链卫星天线上运行任意代码。

加强健康医疗数据安全保障，积极推进医疗数据安全治理

医疗卫生中国信息安全 2022-08-12

健康医疗领域由于承载着海量的数据资源，并伴随着各种新业务、新应用的不断涌现，面临着越来越多的安全挑战。

上海票据交易所：会员机构做好网上银行票据业务相关数据安全防范

金融保险上海票据交易所 2022-08-12

上海票据交易所关于会员机构做好网上银行票据业务相关数据安全防范的通知。

网络巨头思科遭数据勒索：VPN访问权限被窃取，2.8GB数据泄露

信息通信安全内参 2022-08-11

员工VPN权限被窃取导致被黑。

VMware vRealize Operations多个漏洞安全风险通告

漏洞奇安信 CERT 2022-08-11

奇安信CERT已监测到这些漏洞的技术细节及POC在互联网上公开。

研究员发现小程序典型安全漏洞，微信支付宝都中枪

漏洞量子位 2022-08-11

小程序如何越权访问APP内的特权API？研究员发现身份混淆攻击。

数据经纪人助力数据流通交易

大数据清华大学互联网产业研究院 2022-08-11

一文综述“联邦图机器学习”：概念、技术、应用

人工智能机器之心 2022-08-11

一文总结联邦图机器学习。

黑客公布马斯克“星链”攻击工具

太空海洋 GoUpSec 2022-08-11

研究员Wouters将详细介绍攻击者如何利用一系列硬件漏洞访问Starlink系统并在设备上运行自定义代码。

Black Hat 2022上最值得关注的十大议题

安全会议安全内参 2022-08-10

包括电网恶意软件Industroyer2深入分析、全新Android漏洞利用链披露、现代安全芯片漏洞研究、APT雇佣兵披露、近五年CI/CD违规真实案例分析……

Microsoft发布2022年8月安全更新

漏洞 CNVD漏洞平台 2022-08-10

利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

Operation(верность) mercenary：陷阵于东欧平原的钢铁洪流

APT 奇安信威胁情报中心 2022-08-10

本文内容仅仅是对Conti Group在过去半年时间内攻击手法做一个分享。

区块链技术在金融行业的应用与风险管理

金融保险安全牛 2022-08-10

金融是区块链应用场景中探索最多的领域，在供应链金融、贸易融资、跨境金融、资金监管、商业银行业务等细分金融场景都有具体的落地场景。

菲律宾如何维护网络安全？

政务海国图智研究院 2022-08-10

菲律宾对内出台了哪些网络安全政策，对外又如何通过网络外交来应对网络空间脆弱性？

董事会上的网络安全：CISO角色迈向新时代

安全管理数世咨询 2022-08-09

Gartner调研发现，董事会将网络安全视为第二大风险源。

分析DawDropper银行木马下载器和暗网中的DaaS

病毒木马国家网络威胁情报共享开放平台 2022-08-09

本文将对DawDropper银行木马下载器的技术细节进行分析，并详细介绍与暗网中DaaS有关的网络犯罪活动。