搜索结果 - 安全内参 | 决策者的网络安全知识库

2022第19届中国网络安全年会日程发布 (附直播)

安全会议国家互联网应急中心CNCERT 2022-08-15

8月16-17日举办，第一天为主论坛，第二天为6大分论坛。

新疆多措并举扎实推进网络安全责任制落实

政务网信新疆 2022-08-13

严格落实网络安全工作责任制，以完善工作体系、筑牢保障防线、压实工作责任、加强宣传教育为重点，不断提升全区依法治网、依法办网、依法上网的能力和水平。

利用数据泄露绕过基于短信的双因素验证

网络攻击数世咨询 2022-08-12

如何利用开源情报、网络钓鱼技术和一次性手机实施基于短信的2FA欺骗。

全国多个高铁站列车大面积晚点，官方称设备故障导致

交通物流 21世纪经济报道 2022-08-12

西南铁路官方微博回应称：8月12日18时30分左右，铁路部门检查发现设备故障，现已开通线路，正在恢复运输秩序。

鼹鼠行动：针对QNAP网络存储设备的大规模攻击活动，或成勒索温床

网络攻击绿盟科技威胁情报 2022-08-12

研究员近期发现大量针对QNAP设备的攻击活动，恶意程序通过USB盘和网络共享进行横向传播，进一步感染办公和家用计算机。

网络信息时代美国在社交媒体上的心理战

国家安全军事文摘 2022-08-12

社交网络规模的不断扩大伴随着信息的爆炸式增长，真假信息混杂难辨，这种现象进一步扩大了在社交媒体上开展心理战可能取得的效果。

网络巨头思科遭数据勒索：VPN访问权限被窃取，2.8GB数据泄露

信息通信安全内参 2022-08-11

员工VPN权限被窃取导致被黑。

信通院发布企业数字化转型发展双曲线和双象限 (2022版)

数字化转型云计算开源产业联盟 2022-08-11

信通院云大所副所长栗蔚正式发布了《企业数字化转型发展双曲线和双象限（2022版）》，并对其进行了解读。

VMware vRealize Operations多个漏洞安全风险通告

漏洞奇安信 CERT 2022-08-11

奇安信CERT已监测到这些漏洞的技术细节及POC在互联网上公开。

研究员发现小程序典型安全漏洞，微信支付宝都中枪

漏洞量子位 2022-08-11

小程序如何越权访问APP内的特权API？研究员发现身份混淆攻击。

工信安全中心发布《2022年上半年我国网络安全产融合作发展报告》

投融资国家工业信息安全发展研究中心 2022-08-10

行业投融资事件数量较2021年同期小幅增长，网络安全领域非上市投融资事件共59起，披露金额超15亿元。

对侵害个人信息权益说不！银保监会开展专项整治

金融保险中国证券报 2022-08-09

《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》已下发。

近期主要国家和地区加快数字经济战略布局的重点内容

数字经济 CAICT互联网法律研究中心 2022-08-15

浅析金融业数据安全风险问题与应对策略

金融保险金融电子化 2022-08-15

在实践中，数据安全更注重个人数据及隐私、敏感数据等重要信息资产的生命周期保护，是对传统信息安全的提升和补充。

“思科被黑”凸显社会工程攻击的危险性

安全运营 GoUpSec 2022-08-12

Twilio和思科两家公司的员工成了黑客的突破口，这再次凸显了人员依然是当今网络安全最难以修补的“漏洞”。

沙箱视角看2022攻防演练：样本类攻击手法总结

病毒木马奇安信威胁情报中心 2022-08-09

本文以红雨滴云沙箱捕获到的恶意样本为基础，对演练攻击方使用的一些手法进行总结概括。

南昌一公司系统遭入侵：前员工利用漏洞非法获利700余万

公检法江南都市报 2022-08-08

赵某某、蒲某某被南昌警方抓获！

美军大数据建设及其安全研究

军队军工信息安全与通信保密杂志社 2022-08-08

本文分析了美军大力推动大数据建设的主要需求，梳理了美军加速推动大数据建设的主要途径和实施方法，阐述了美军军事大数据的安全体系及关键技术，总结了美军大数据的发展趋...

《数据出境安全评估办法》开启数据出境监管新篇章

大数据网络安全应急技术国家工程实验室 2022-08-08

新起点，新征程。

《云工作负载保护平台能力要求》标准解读

云计算 CAICT可信安全 2022-08-08

云大所开源与软件安全部的工程师韩非深入解读《云工作负载保护平台能力要求》标准。