搜索结果 - 安全内参 | 决策者的网络安全知识库

德国多家机场遭DDoS攻击，网站无法访问

交通物流 E安全 2023-02-20

ADV机场协会首席执行官证实，这些网站遭到了DDoS攻击，“机场的其他系统没有受到影响。”

“很多中国人正热衷把玩美国AI，却不知已落入一个情报巨网”

国家安全文化纵横 2023-02-19

美国胡佛研究所学者Amy Zegart以案例说明开源情报的能力，强调“情报世界规则已变，美国必须调整情报部门以适应新的技术环境”。

大型集团企业互联网出口管控规划与分析

安全运营安全牛 2023-02-17

提出了一个有针对性的、并通过了真实项目验证的互联网出口缩减规划和实施工作方案。

网传“杭州3月1号取消限行”是用ChatGPT写的假新闻

政务浙江之声 2023-02-17

朋友圈疯传，假的！是ChatGPT写的！警方已介入调查。

一图读懂金融行业信息系统商用密码应用系列标准

金融保险北京国家金融科技认证中心 2023-02-20

包括金融行业信息系统商用密码应用基本要求、测评要求、测评过程指南三项。

窥屏时刻：谁在偷看我的屏幕

APT 国家网络威胁情报共享开放平台 2023-02-19

TA866组织通过使用定制的工具集WasabiSeed和Screenshotter，会在安装机器人程序和窃密程序之前根据截取屏幕截图来分析受害者的活动。

加利福尼亚医疗机构遭遇数据泄露，330万患者受到影响

医疗卫生 FreeBuf 2023-02-19

勒索软件攻击者窃取了患者敏感数据，并以此向医疗机构勒索赎金。

斩断危害中国数据安全的魔手：揭秘疯狂对华实施数据窃取的ATW组织

网络攻击奇安盘古实验室 2023-02-18

ATW组织究竟什么来头？我们该如何应对？

数据安全列入《工业和信息化部行政执法事项清单（2022年版）》

政策数据合规公社 2023-02-18

莫步40亿数据泄漏事件后尘！针对金融、证券业攻击活动预警

金融保险奇安信病毒响应中心 2023-02-18

本次攻击在溯源视角下呈现出通过微信等即时通讯途径投递的特点，且针对行业集中在证券、金融领域，该团伙的恶意样本最早于2021年5月活跃。

针对中文用户，黑客利用谷歌搜索广告传播恶意软件

互联网看雪学苑 2023-02-17

攻击者通过在Google搜索结果中购买误导性广告，诱骗受害者下载安装木马程序。

基于风险的管理：漏洞管理破局之道

安全运营虎符智库账号 2023-02-17

企业一边投入大量资源进行漏洞修复，却在为“不存在的威胁”买单，真正的威胁却暴露给攻击者。

Microsoft Exchange Server多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-02-17

奇安信CERT已确认 CVE-2023-21706、CVE-2023-21529 漏洞影响。

DNSSEC实现算法敏捷性了吗？

互联网 NISL实验室 2023-02-17

本文通过探究DNSSEC中加密算法的完整生命周期，发现 DNSSEC 仅部分实现了算法敏捷性（algorithm agility）。研究论文发表于网络测量领域国际顶级会议 ACM IMC 2020。

静态程序分析技术的应用、市场、发展与机遇

安全运营蜚语安全 2023-02-17

和大家一起聊聊静态程序分析技术与开发安全。

厦门银行智能化安全运营体系建设实践

金融保险中国金融电脑+ 2023-02-17

厦门银行特别成立汤姿平劳模工作室，致力于深入研究网络安全防护领域的前沿科技，以及将新技术、新理念引入到日常的网络安全运营工作当中。

2022年美国国家安全局重点密码工作盘点

国家安全苏州信息安全法学所 2023-02-17

本期整理NSA 2022年报告中与“密码技术及其应用”相关的四个方面。

基于XGBoost的船舶仿冒行为监测方法

交通物流防务快讯 2023-02-17

提出了一种船舶类型自动检测流程，实现了船舶仿冒行为监测。试验结果表明，该方法对船舶类型分类判断具有较高的分类准确率、较快的训练收敛速度和较高的分类判断效率。

欧盟首个！比利时为白帽黑客提供安全港法律保护框架

政策安全内参 2023-02-17

比利时官员称，安全港政策对白帽黑客保护的全面程度达到了迄今为止的最高水平。

莫被软件物料清单 (SBOM) 一叶障目

安全运营数世咨询 2023-02-16

将SBOM应用到软件质量与安全的评估上，是相当新鲜的操作，并未经过广泛验证。