搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈云上攻防系列——云IAM原理&风险以及最佳实践

安全运营 Yundinglab 2022-08-17

深入浅出IAM，游刃有余解决云上隐患~

浅析金融业数据安全风险问题与应对策略

金融保险金融电子化 2022-08-15

在实践中，数据安全更注重个人数据及隐私、敏感数据等重要信息资产的生命周期保护，是对传统信息安全的提升和补充。

城市运行“一网统管”的路径分析与发展建议

政务中国信通院CAICT 2022-08-13

“一网统管”仍面临流程再造阻力、数据流转风险和标准规范缺失三大挑战。

加强健康医疗数据安全保障，积极推进医疗数据安全治理

医疗卫生中国信息安全 2022-08-12

健康医疗领域由于承载着海量的数据资源，并伴随着各种新业务、新应用的不断涌现，面临着越来越多的安全挑战。

Gartner对MIM机器身份管理发展的6个观点

物联网安全牛 2022-08-12

机器身份管理和物联网身份验证已经成为组织数字身份管理的新挑战。

英特尔处理器曝新型架构漏洞ÆPIC Leak：可导致机密数据泄露

漏洞代码卫士 2022-08-10

要执行 ÆPIC Leak 攻击，攻击者需要获得访问 APIC MMIO的管理员权限或根权限。

区块链技术在金融行业的应用与风险管理

金融保险安全牛 2022-08-10

金融是区块链应用场景中探索最多的领域，在供应链金融、贸易融资、跨境金融、资金监管、商业银行业务等细分金融场景都有具体的落地场景。

基层央行维护辖区金融数据安全的实践与思考

金融保险金融电子化 2022-08-17

吉林市中心支行按照总行关于做好金融数据安全管理的工作要求，努力构建“以人民银行主导，三方机构共同参与，金融机构重点落实”的辖区金融业数据安全保护新格局。

邪恶PLC攻击：将PLC武器化，化作攻击跳板

制造业网空闲话 2022-08-16

研究员发现三种不同的攻击场景。包括将PLC武器化以实现初始访问、攻击移动集成商以及将PLC武器化为蜜罐。

2022 Black Hat现场：11款备受关注的创新安全产品

安全会议安全牛 2022-08-15

让我们看看今年展会上一些最受关注的安全创新方案。

5G最大的特性之一：安全漏洞

信息通信数世咨询 2022-08-14

研究员审查全球10家移动运营商的5G物联网API后，发现普遍存在众所周知的API漏洞，其中一些漏洞可被利用来获得数据访问权，甚至直接访问网络上的物联网设备。

鼹鼠行动：针对QNAP网络存储设备的大规模攻击活动，或成勒索温床

网络攻击绿盟科技威胁情报 2022-08-12

研究员近期发现大量针对QNAP设备的攻击活动，恶意程序通过USB盘和网络共享进行横向传播，进一步感染办公和家用计算机。

信用卡套现风险变化趋势及防控建议

金融保险中国信用卡 2022-08-12

新的套现形式成为银行卡风险防控业务中的“老大难”问题，对商业银行的套现防控提出了更高要求。

网信办发布境内互联网信息服务算法备案信息

互联网网信中国 2022-08-12

国家互联网信息办公室关于发布互联网信息服务算法备案信息的公告。

SD-WAN技术在人民银行市县网络中的应用实践

金融保险金融电子化 2022-08-12

SD-WAN在人民银行市县网络中的成功应用，标志着新一代网络管理机制在人民银行各层级网络体系的全面覆盖。

美澳联合公告：威胁行为者最常使用的恶意软件

病毒木马北京天地和兴科技有限公司 2022-08-10

美国网络安全和基础设施安全局(CISA)和澳大利亚网络安全中心(ACSC)联合发布了安全公告，详细介绍了2021年威胁行为者主要使用的恶意软件。

数据出境规则纷纷落地，汽车企业如何应对和准备？

制造业金杜研究院 2022-08-09

本文旨在帮助汽车企业判断适用的数据出境路径并开展相应准备工作。

沙箱视角看2022攻防演练：样本类攻击手法总结

病毒木马奇安信威胁情报中心 2022-08-09

本文以红雨滴云沙箱捕获到的恶意样本为基础，对演练攻击方使用的一些手法进行总结概括。

IDC市场观察：从SDSA到NESaaS

趋势洞察 IDC咨询 2022-08-09

NESaaS作为综合网络安全能力堆栈，能够很自然的将各类安全能力高效整合，从而全面体现SDSA理念。

美军大数据建设及其安全研究

军队军工信息安全与通信保密杂志社 2022-08-08

本文分析了美军大力推动大数据建设的主要需求，梳理了美军加速推动大数据建设的主要途径和实施方法，阐述了美军军事大数据的安全体系及关键技术，总结了美军大数据的发展趋...