搜索结果 - 安全内参 | 决策者的网络安全知识库

分析DawDropper银行木马下载器和暗网中的DaaS

病毒木马国家网络威胁情报共享开放平台 2022-08-09

本文将对DawDropper银行木马下载器的技术细节进行分析，并详细介绍与暗网中DaaS有关的网络犯罪活动。

Microsoft发布2022年8月安全更新

漏洞 CNVD漏洞平台 2022-08-10

利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

区块链技术在金融行业的应用与风险管理

金融保险安全牛 2022-08-10

金融是区块链应用场景中探索最多的领域，在供应链金融、贸易融资、跨境金融、资金监管、商业银行业务等细分金融场景都有具体的落地场景。

超过60%的企业公开暴露SSH协议

安全运营 GoUpSec 2022-08-10

研究发现，64%的受访者至少拥有一台暴露SSH的设备，这可能允许攻击者探测它以进行远程访问。

国家保密局加强新类型安全保密产品检测管理工作

国家安全保密科学技术 2022-08-10

国家保密局制定相关制度，进一步规范和加强新类型安全保密产品检测管理。

美国对朝鲜黑客关联加密货币Tornado Cash实施制裁

金融保险 E安全 2022-08-10

美国将与朝鲜黑客有关的加密货币 Tornado Cash公司列入黑名单。

《云计算安全责任共担模型》行业标准正式发布

云计算中国信通院CAICT 2022-08-09

该标准从物理基础设施、资源抽象和管理、操作系统、网络控制、应用、数据、IAM七大类安全责任领域入手，对IaaS、PaaS、SaaS三种服务模式剖析云服务参与主体需要承担的责任...

数据出境规则纷纷落地，汽车企业如何应对和准备？

制造业金杜研究院 2022-08-09

本文旨在帮助汽车企业判断适用的数据出境路径并开展相应准备工作。

沙箱视角看2022攻防演练：样本类攻击手法总结

病毒木马奇安信威胁情报中心 2022-08-09

本文以红雨滴云沙箱捕获到的恶意样本为基础，对演练攻击方使用的一些手法进行总结概括。

DeepFake换脸诈骗怎么防范？让他侧个身

人工智能量子位 2022-08-09

DeepFake一直以来都存在着这样一个漏洞：当伪造的人脸完全侧着（转90°）时，真实性就会急剧下降。

《零信任能力成熟度模型》标准正式发布

标准互联网产业生态圈 2022-08-09

提出国内首个零信任总体功能架构模型，围绕技术和管理两个维度切入，明确提出一个涵盖“8”大关键能力及“5”个发展阶段的成熟度评估模型。

中外数据出境安全评估的“意同而形不同”

专家观察网络安全应急技术国家工程实验室 2022-08-09

本文将通过国际比较纠正上述错误的看法，并分析《数据出境安全评估办法》中相关制度设计如何保障了数据依法有序自由流动。

IDC市场观察：从SDSA到NESaaS

趋势洞察 IDC咨询 2022-08-09

NESaaS作为综合网络安全能力堆栈，能够很自然的将各类安全能力高效整合，从而全面体现SDSA理念。

IDC：2021年中国政务云整体市场规模达427亿元

政务 IDC咨询 2022-08-09

市场潜力巨大，中国政务云市场增长势头强劲。

英国下议院引入《数据保护和数字信息法案》

法规苏州信息安全法学所 2022-08-09

通过更新数据保护框架，英国将进一步明确负责任的数据使用，同时保持英国数据保护的高标准。

工信安全中心发布《美国数据经纪商立法及对我启示》

政务国家工业信息安全发展研究中心 2022-08-09

报告从美国联邦和州政府角度，总结分析美国对数据经纪商的立法制度，为完善我国数据交易平台等相关交易机制提供了有益借鉴。

可识别虚拟人脸生成：从源头防止人脸识别隐私泄露

安全运营隐者联盟 2022-08-09

本文提出可识别虚拟人脸生成方法，从源头防止人脸识别隐私泄露。

乌克兰关闭超大社交机器人农场：百万账号肆意传播虚假信息

互联网安全内参 2022-08-08

这批社交账号肆意抹黑乌克兰官方发布的信息，破坏乌国社会与政治局势，伺机制造内部冲突。

南昌一公司系统遭入侵：前员工利用漏洞非法获利700余万

公检法江南都市报 2022-08-08

赵某某、蒲某某被南昌警方抓获！

SecXOps：打造安全分析自动化运营平台

安全运营绿盟科技研究通讯 2022-08-08

安全分析自动化运营平台需要在企业组织能够通过数据和分析的运营推动业务价值的过程中，提升安全分析运营的自动化水平，减少全流程中安全运营人员的参与。