搜索结果 - 安全内参 | 决策者的网络安全知识库

浙江网安部门发布“净网2022”期间十大典型案例

公检法公安部网安局 2022-08-15

涉及侵犯公民个人信息、电信网络诈骗、网络黑灰产等。

基层央行维护辖区金融数据安全的实践与思考

金融保险金融电子化 2022-08-17

吉林市中心支行按照总行关于做好金融数据安全管理的工作要求，努力构建“以人民银行主导，三方机构共同参与，金融机构重点落实”的辖区金融业数据安全保护新格局。

Gartner发布2022年新兴技术成熟度曲线

趋势洞察 Gartner公司 2022-08-17

Gartner发布扩展沉浸式体验、加速AI自动化和优化技术人员交付的关键新兴技术。

2022年应用安全报告：重要趋势与挑战

安全运营数世咨询 2022-08-16

应用攻击威胁日益严重，令企业深陷恶意软件、中断、盗窃和错误配置利用的风险之中。

阿根廷地方司法机构遭勒索软件攻击：IT系统全部关闭被迫纸笔办公

公检法安全内参 2022-08-16

这是阿根廷“历史上针对公共机构的最严重攻击活动”。

健康医疗数据安全服务体系建设思考

医疗卫生中国信息安全 2022-08-16

本文提出以法规政策要求为抓手，以标准研制工作为基础，以检测认证服务为牵引，以产品服务开发为支撑，以主体能力提升为目标，通过保险社会共治助力推动我国健康医疗数据安...

攻击者更倾向于通过Windows快捷方式部署恶意软件

网络攻击国家网络威胁情报共享开放平台 2022-08-16

攻击者更倾向于使用恶意快捷方式来部署恶意软件，这些快捷方式通常链接至LOLbins进行代码执行。

攻击者在恶意软件活动中利用C2aaS平台Dark Utilities

网络攻击国家网络威胁情报共享开放平台 2022-08-16

Dark Utilities于 2022 年初发布，是一个为攻击者提供全功能 C2 功能的平台。

SpaceX推出星链奖励计划，最高赏金2.5万美元

太空海洋代码卫士 2022-08-16

如果发现特定类型的漏洞，则最高可获得2.5万美元的奖励。

软件缺陷预测中的深度语义特征学习

安全运营拨开云雾 2022-08-16

为了弥合语义和缺陷预测特征之间的差距，本文作者使用深度学习从源代码文件和代码变更中学习程序的语义表示。

白宫将制定新的太空活动框架

太空海洋国防科技要闻 2022-08-16

以促进并确保卫星在轨维护、加油及地月空间太空活动安全。

多因素身份验证 (MFA) 面临的安全挑战与应对

安全运营安全牛 2022-08-16

MFA在实际应用中的表现还远远称不上完美，攻击者总能找到绕过其防御的方法。

德国政府强制实施安全浏览器

政策 GoUpSec 2022-08-16

BSI预计将在政府系统中强制执行最低标准。此举将禁止联邦雇员在政府业务中使用不合规的浏览器，例如现已弃用的IE。

邪恶PLC攻击：将PLC武器化，化作攻击跳板

制造业网空闲话 2022-08-16

研究员发现三种不同的攻击场景。包括将PLC武器化以实现初始访问、攻击移动集成商以及将PLC武器化为蜜罐。

为什么外部攻击面管理至关重要？

安全运营数世咨询 2022-08-15

EASM的本质作用就是避免公司的资产变成公司的负债。

近期主要国家和地区加快数字经济战略布局的重点内容

数字经济 CAICT互联网法律研究中心 2022-08-15

2022 Black Hat现场：11款备受关注的创新安全产品

安全会议安全牛 2022-08-15

让我们看看今年展会上一些最受关注的安全创新方案。

超9000台VNC服务器无密码暴露，中国最多

漏洞 GoUpSec 2022-08-15

9000多台可访问的服务器。大多数暴露的实例位于中国和瑞典。

浅析金融业数据安全风险问题与应对策略

金融保险金融电子化 2022-08-15

在实践中，数据安全更注重个人数据及隐私、敏感数据等重要信息资产的生命周期保护，是对传统信息安全的提升和补充。

5G最大的特性之一：安全漏洞

信息通信数世咨询 2022-08-14

研究员审查全球10家移动运营商的5G物联网API后，发现普遍存在众所周知的API漏洞，其中一些漏洞可被利用来获得数据访问权，甚至直接访问网络上的物联网设备。