搜索结果 - 安全内参 | 决策者的网络安全知识库

“棱镜”十年：美国强化网空情报获取能力活动及其策略分析

国家安全中国信息安全 2023-09-05

事实证明，美国并未因各种曝光而收敛网络窃密和监听活动，而是变本加厉地强化其网络空间情报获取能力，将网络空间行动视为维护其全球霸权的重要工具。

企业安全支出发生变化，网安中小厂商的业务机会来了

互联网安全喵喵站 2023-09-05

规模较小、处于较早阶段的公司往往能提供更有利的技术成本和设计合作伙伴关系，从而能够提供定制解决方案，更好地满足他们独特的痛点和运营需求。

智能网联汽车信息安全管理的实施对策

制造业中国工程院院刊 2023-09-04

加快推进智能网联汽车信息安全技术的研发及应用、建立标准法规、制定相应的测试规范，有效实现多部门的协同机制，实现全方位的安全防护。

预警：首次针对微星设备BootGuard重签名实现UEFI Bootkit攻击链

网络攻击安全内参 2023-09-06

关基单位等安全等级较高的场景需注意排查风险！

华硕高端路由器曝出远程代码执行高危漏洞

制造业 GoUpSec 2023-09-06

黑客可远程访问并劫持用户路由器，建议以上三款产品用户立刻安装安全更新。

不履行数据安全保护义务，这些公司企业被罚

公检法公安部网安局 2023-09-06

江苏公安机关网安部门已累计依据《数据安全法》办理行政案件336起。

500页幻灯片图解金融数据安全监管与技术要求

金融保险炼石网络CipherGateway 2023-09-06

一文读懂央行、证监会、银保监体系的数据安全之监管合规、技术规范、管理要求。

越南黑客横扫社交媒体：Facebook和Meta账户成攻击焦点

互联网 E安全 2023-09-06

针对Meta Business和Facebook账户的网络攻击在越南的犯罪分子中越来越受欢迎。

《基于个人信息的自动化决策安全要求》解读：含义与安全要求篇

安全运营 CCIA数据安全工作委员会 2023-09-06

以期能够为解决自动化决策开展过程中存在的不透明性、结果不准确性、对个人权益造成显著影响等问题提供应对思路。

美国政府发布开源软件安全的信息请求简述

政务代码卫士 2023-09-05

美国联邦政府最近发布的关于开源软件安全的信息请求 (RFI) 是值得关注的开源软件 (OSS) 进展。

提振自主创新，强化科技风险防控：交通银行支付清算类系统信创改造

交通物流金融电子化 2023-09-05

现以交通银行超级网银系统改造为例，分享支付清算类系统信创实践经验。

中国成MinIO云存储漏洞的重灾区

漏洞 GoUpSec 2023-09-05

黑客正在利用两个已公开的MinIO对象存储系统漏洞入侵云平台和企业网络执行任意代码，窃取私密信息甚至接管服务器。

2028年全球5G漫游欺诈损失将超过80亿美元

信息通信 GoUpSec 2023-09-05

这是由于数据密集型的5G网络的双边漫游协议增加造成的。

点餐必须扫码、强制索取信息…扫码消费“边界”在哪儿？

个人隐私央视新闻 2023-09-05

扫码点餐、会员专享、入群领取优惠……这些眼花缭乱的营销手段有没有对用户数据的过度采集？采集的数据商家有没有进行妥善保管呢？

美陆军制定“零信任”计划三个阶段的实施方案

军队军工国防科技要闻 2023-09-04

2024年完成构建零信任架构基础，2025～2027年间完成简化身份服务的工作， 2027年后聚焦应用的持续检测和评估改进。

开学不到一周，这个学区因勒索攻击连续停课三天

教育科研安全内参 2023-09-04

因发生勒索软件事件，美国宾州钱伯斯堡学区宣布连续三天取消所有课程，直到周五才正常开放。

美情报界及军方反情报机构联合启动第五届“内部人威胁防范宣传月”活动

军队军工 securitybrief 2023-09-04

鼓励“举报和制止身边的危害美国家安全行为”。

“银狐”木马风险分析及防范建议

病毒木马网络安全威胁和漏洞信息共享平台 2023-09-04

“银狐”木马常见的传播路径有即时通信软件（IM）传播、钓鱼网站传播和虚假软件传播三种。

数字化转型下安全办公协同的探索与实践

金融保险金融电子化 2023-09-04

数字化协同智能安全管控平台的上线，改变了中关村银行的管理模式和安全管控模式，在保障安全的前提下提高了沟通效率和工作效率。

美国家安全委员会发生数据泄露：近万个登录凭据曝光，波及2000家公司

数据泄露 E安全 2023-09-04

这些凭据可能被用于首次访问公司网络，部署勒索软件，窃取或破坏内部文件，或访问用户数据。