搜索结果 - 安全内参 | 决策者的网络安全知识库

Spring Cloud Function SpEL表达式注入漏洞安全风险通告

漏洞奇安信 CERT 2022-03-26

远程攻击者在无需认证的情况下，构造特定的数据包，在header中添加"spring.cloud.function.routing-expression"参数并携带SpEL表达式，成功利用此漏洞可实现任意代码执行。

开展网络行为风险分析的五种手段

安全运营安全牛 2022-03-25

许多组织开始纷纷转向行为风险分析，这种分析使用一套全然不同的流程，需要输入大量数据才能有效。

央行数研所《基于区块链技术的金融隐私保护解决方案》

金融保险金融电子化 2022-03-25

聚焦前沿，创新驱动，构筑数字经济时代下的隐私防线。

数据全生命周期威胁与脆弱性分析归纳

安全运营 CCIA数据安全工作委员会 2022-03-25

本文首先梳理各阶段的脆弱性，通过对脆弱性的梳理反推可能面临的风险。

匿名者泄露雀巢10GB敏感数据，以惩罚其仍在俄罗斯运营

数据泄露看雪学苑 2022-03-24

包括公司电子邮件、密码，以及与商业客户相关的数据。

骗局翻新：盘点2021年“最奇怪的”社会工程策略

网络犯罪嘶吼专业版 2022-03-24

ProofPoint总结了过去一年观察到的一些“最为奇怪的”诱饵和社会工程策略，以进一步加强公众都社会工程手段的认知，并最大限度地降低遭遇这种威胁的可能性。

安全运营就是从Event到Accident的过程

安全运营微言晓意 2022-03-24

随着信息化与安全成熟度的提高，通过实时大数据安全分析技术，从海量数据中判定攻击失陷，已经是安全运营的核心关注点与必然趋势。

邬贺铨院士对6G的10点思考：元宇宙难成6G支点

信息通信信息化百人会 2022-03-23

与5G相比，6G究竟有哪些重点?

美国总统拜登紧急提醒企业做好准备，迎接俄罗斯网络攻击

监管代码卫士 2022-03-22

拜登在声明中指出，情报一直在“发展”，美国认为“俄罗斯政府正在探索各种可能”。

日本《网络安全战略》三年目标方针，巩固美日同盟

政策学术plus 2022-03-21

サイバーセキュリティ戦略。

在乌克兰曝光的俄罗斯电子战装备

军队军工国际电子战 2022-03-20

盘点近期在乌克兰出现的俄军电子战装备——包括被拍摄到的行进中的、被遗弃的和被俘获的。

关于目前Web3安全的思考和方向

互联网阿法兔研究笔记 2022-03-19

Web3的成功取决于如何在安全层面创新，从而解决不同应用架构所带来的新的安全挑战。

俄罗斯立法规定要使用国产GIS软件

交通物流望穹科技 2022-03-18

俄罗斯国家杜马通过了一项关于向使用国内地理信息技术过渡的联邦法律。

新疆维吾尔自治区关键信息基础设施安全保护条例

政策网信新疆 2022-03-27

本条例适用于自治区行政区域内关键信息基础设施的安全保护和监督管理工作。

本田汽车曝重放攻击漏洞，可让黑客击解锁并启动汽车

制造业网空闲话 2022-03-26

攻击者拦截从远程遥控钥匙发送到汽车的射频信号，操纵这些信号，并在以后重新发送这些信号以随意解锁汽车。

十大勒索软件横向评测：谁是加密速度之王？

病毒木马 GoUpSec 2022-03-24

近日Splunk对当下主流的勒索软件族群和样本进行了大范围的“横向评测”。

乌克兰IT军队成员揭密内部组织运作情况

军队军工奇安网情局 2022-03-23

乌克兰黑客志愿军的人员召集、内部组织和行动开展。

5G应用场景与隐私保护：智慧电网

电力能源合规小叨客 2022-03-22

隐私属性较强的是用电实时数据。

丰田供应链又被黑客盯上：日本电装公司遭勒索软件攻击

制造业参考消息 2022-03-18

“潘多拉”发布声明称，该组织盗取的数据包括采购订单、电子邮件、设计图纸等，总计超过15.7万件，数据量达1.4TB。

海南省网信办依法约谈“刷宝短视频”APP

监管网信海南 2022-03-10

鉴于该APP运营主体认错态度良好，已自行将APP服务器注销关闭，销毁所有数据信息，故我办不实施处罚。