搜索结果 - 安全内参 | 决策者的网络安全知识库

澳大利亚情报机构负责人称“某国”企图干涉澳选举

国家安全国际安全简报 2022-02-10

澳涉密工作人员也面临遭外国利用约会网站、即时通信软件等手段策反的威胁。

Gartner报告：2022年法律、合规和隐私领导者的首要任务

安全管理赛博研究院 2022-02-10

通过对高级律师、法律运营，合规和隐私高管面临的常见挑战进行民意调查，了解法律和合规领导者在2022年重点关注方向和首要任务。

企业面对APT化攻击的防御困境

安全运营 QZ的安全悟道 2022-02-10

老美意识到在逐渐APT化攻击的网络犯罪态势下，各行各业已经处于极度弱势。

葡萄牙全国大面积断网：因沃达丰遭破坏性攻击

信息通信互联网安全内参 2022-02-09

电信巨头沃达丰葡萄牙公司遭到破坏性网络攻击，导致4G/5G、固话、电视等网络全部中断，只有3G网络勉强恢复可用，给葡萄牙数百万用户造成了不便甚至混乱。

Trojan Source：新型供应链攻击？隐藏在源代码中的“幽灵”

漏洞奇安信威胁情报中心 2021-11-02

Trojan Source可能是一种新型的供应链攻击方法：其可以被利用于将恶意代码注入开源软件项目中，且在源代码层面很难察觉。

巴布亚新几内亚 (太平洋岛国) 财政部遭勒索软件攻击

政务 moonpie 2021-11-02

一个勒索软件袭击了巴布亚新几内亚的财政部，扰乱了政府的支付运行系统。

数据出境需“安检”：《数据出境安全评估办法 (征求意见稿)》深度解读

大数据关键基础设施安全应急响应中心 2021-11-02

随着上位法《数据安全法》和《个人信息保护法》的相继实施，笔者认为这次评估办法将在征求意见之后很快正式出台。

美运营商开始拆除华为、中兴电信设备：须物理销毁

信息通信机器之心 2021-11-02

芯片短缺之下，美国电信运营商消除华为中兴的运动显得你不情我不愿。

解释与改进安全应用场景下的深度异常检测方法

安全运营安全学术圈 2021-11-02

作者团队提出了一个被命名为DeepAID的通用框架，旨在解释安全领域中基于深度学习的异常检测系统，以及基于来解释提高这些系统的实用性。

美国乳制品巨头遭勒索攻击：工厂瘫痪数天食品供应链被扰乱

网络攻击互联网安全内参 2021-11-01

在瘫痪4天后，工厂与配送中心终于再度恢复运行。

巴基斯坦国民银行遭网络攻击致使服务中断

金融保险网空闲话 2021-11-01

针对巴基斯坦金融系统的网络攻击并不是新鲜事。

美参院投票通过“2021年安全设备法”，全面封堵华为中兴

法规环球网 2021-10-30

美国打压中企的脚步仍未停下！刚刚通过的“安全设备法”旨在堵住“漏洞”，不让任何华为和中兴等中国政府支持的公司的设备进入美国的电信网络。

黑客复仇记：因为遭遇社工，他一度让朝鲜从互联网上消失

互联网 GeekPwn 2022-02-10

以牙还牙，以暴制暴？

《2021年工业信息安全态势报告》发布 (附PPT)

工业互联网国家工业信息安全发展研究中心 2022-02-10

2021年，国内工业信息安全整体态势基本平稳，管理水平稳步提升，但安全风险威胁持续加剧，境外对我攻击有增无减。

5G应用场景与隐私保护：工业互联网

工业互联网合规小叨客 2022-02-10

当前工业互联网主要应用场景下，涉及个人数据处理的场景主要包括：XR辅助装配、XR辅助远程维修/巡检、XR远程控制操作、XR辅助培训和工业App等。

基于SSPM实现企业SaaS应用风险评估与防护

安全运营安全牛 2021-11-02

SSPM，Gartner将其定义为“持续评估安全风险和管理SaaS应用程序安全态势的工具”。

加拿大最大城市遭勒索攻击，公共交通IT系统几乎全部瘫痪

交通物流互联网安全内参 2021-11-02

当地公共交通出行没有中断。

漏洞之王：Unicode编译器漏洞威胁全球软件代码

漏洞 GoUpSec 2021-11-02

几乎所有的编译器（将人类可读的源代码转换为计算机可执行的机器代码的程序）都容易受到恶意攻击。

破解版密钥相同，部分CobaltStrike加密流量可解

安全运营威胁棱镜 2021-11-01

NVISO 的研究人员发现公网的 Cobalt Strike 服务器中有超过四分之一使用的加密密钥对都是相同的，使用这些密钥就可以对部分加密 Cobalt Strike 流量进行解密。

三季度总营收翻番！横向解读网安上市公司2021Q3报告

趋势洞察安全营销喵喵站 2021-11-01

3季度仅为过渡，4季度才是一年中的大考，当前正是网安行业一年中最为重要的“出分”阶段。