搜索结果 - 安全内参 | 决策者的网络安全知识库

最被低估的十个恶意软件分析资源

安全运营 GoUpSec 2022-11-21

本文将介绍十种容易被忽视和低估的恶意软件分析资源，包括一些高质量的数据库、工具、列表以及搜索引擎等。

证监会发布《证券期货业数据安全管理与保护指引》等7项金融行业标准

金融保险证监会发布 2022-11-18

《证券期货业数据安全管理与保护指引》金融行业标准从数据安全管理基本原则、组织架构、制度、技术等方面提供指引。

湖南网信部门开出数据安全领域行政执法首张罚单

监管网信湖南 2022-11-18

湘西州某县自来水公司缴费系统因未采取相应防护措施履行数据安全保护义务，违反《湖南省网络安全和信息化条例》第二十六条第一款规定。

这个VMware高危漏洞已发现超一年，官方至今仍未修复

漏洞代码卫士 2022-10-12

尽管尚不存在针对所有受影响产品的补丁，但VMware提供了缓解措施，可使管理员移除该攻击向量。

欧盟与日本拟将数据跨境流动规则纳入经济伙伴关系协议

数字经济数据信任与治理 2022-10-12

欧盟日本数据跨境流动合作深入。

3000万元采购威胁检测产品，美国农业部向主动安全转型

政务安全内参 2022-10-11

为解决SolarWinds事件影响、落实白宫主动安全建设要求，美国农业部正着手加强网络态势管理，实施零信任架构。

迈向量子安全时代，万事达卡推出抗量子非接触式支付卡

金融保险光子盒 2022-10-11

该卡结合了量子密码技术，旨在防止当前经典计算机和未来量子计算机的黑客攻击。

伊朗社会抗议引发信息战：国家电视台又遭篡改播放“杀死最高领袖”

广电媒体安全内参 2022-10-10

尽管伊朗已经全面中断了国内互联网连接，封锁了各大主要社交媒体平台，但该国惨烈的对抗、令人毛骨悚然的血腥镜头、攻击政要形象视频仍然在网络之上广为流传。

中国人民银行：建设覆盖全社会的征信体系

金融保险中国人民银行 2022-10-10

提高征信服务质量，保障信息主体权益，推动我国征信业高质量发展。

英国将耗资5000万英镑建立新的“国防网络学院”

军队军工奇安网情局 2022-10-10

英国“国防网络学院”将培养本国及盟国网络人才。

工信部、国家密码管理局组织开展工业和信息化领域商用密码典型应用方案征集工作

政务工信微报 2022-10-09

深入推进工业和信息化领域商用密码应用，推动商用密码产业高质量发展。

豪华跑车品牌法拉利遭勒索软件攻击，7GB内部数据可公开下载

制造业看雪学苑 2022-10-08

其中包括内部文档、数据表、维修手册等。

美政府问责局建议美国加强核武器网络安全风险管理

政务国防科技要闻 2022-10-08

报告评估了NNSA在核武器网络安全风险管理方面存在的问题，并就如何加强核武器网络安全向NNSA提出建议举措。

智库报告：评估西方自治网络制裁制度的效力

国家安全智能society 2022-10-07

网络制裁已成为西方政府阻止其对手国家所进行的网络攻击的首选工具，然而其效力未有较为明确的评估。

基于自动化协议格式推断增强协议灰盒测试技术

安全运营 ipasslab 2022-10-07

本文提出了一种格式感知的网络协议软件灰盒模糊测试框架NAFuzzer，突破了传统网络协议灰盒测试缺乏对输入关键格式感知的瓶颈。

新西兰拟修订《2020年隐私法》的通知义务

政策苏州信息安全法学所 2022-09-20

拟议的更新将“有助于增强个人的隐私保护，帮助个人行使其隐私权”，也将“提高透明度和个人代理的政策目标”。

印度地方洪水监测系统遭勒索软件攻击，水文数据全部被加密

水利水务安全内参 2022-07-12

维护数据的州政府水资源部表示，所有文件已被加密，无法再被访问。

因开发人员误公开源代码，丰田或泄露近30万客户信息

制造业隐私护卫队 2022-10-09

296019名客户的电子邮件地址和客户编号可能已被泄露。

调查：网络安全主管难以维护公司安全

安全管理数世咨询 2022-10-08

人手短缺、预算问题和日益复杂的网络攻击令安全主管头疼不已。

滥用Notepad++插件实现规避和持久化

病毒木马国家网络威胁情报共享开放平台 2022-10-05

研究员发现一种利用Notepad++插件在机器上规避安全机制并实现持久化的特定技术。