搜索结果 - 安全内参 | 决策者的网络安全知识库

网信办等十二部门联合印发《关于开展IPv6技术创新和融合应用试点工作的通知》

政策网信中国 2021-11-10

IPv6网络安全保障体系更加完善，落实等保/关保制度，提高IPv6环境下漏洞监测发现与处置能力，探索在IPv6环境下新兴领域的网络安全技术、管理及机制创新。

卡巴斯基：2021年Q3垃圾邮件和网络钓鱼分析报告

网络攻击维他命安全 2021-11-10

2021年第三季度，垃圾邮件在全球邮件总量中的占比再次下降，比第二季度下降1.09个百分点。

机器学习模型在商业银行防控电信网络诈骗中的应用与实践

金融保险中国金融电脑 2021-11-09

本文着重介绍客户被骗风险模型的建模方案。

北京金融科技产业联盟发布《隐私计算金融应用调研报告》

金融保险北京金融科技产业联盟 2021-11-05

针对15家金融机构、15家金融科技服务的科技公司的有效问卷调研。

VMware vCenter Server IWA权限提升漏洞 (CVE-2021-22048) 风险通告

漏洞维他命安全 2021-11-11

对vCenter Server具有非管理员访问权限的攻击者，可以利用此漏洞将权限提升到更高权限的组。

重视备份数据恢复验证，保障数据的可恢复性与可用性

安全运营 CCIA数据安全工作委员会 2021-11-11

本文我们针对GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》标准中的条款，从具体应用角度出发，结合标准内容展示实践中的示范案例。

历史首创：美国网络司令部部署部队支持轰炸机特遣部队

军队军工奇安网情局 2021-11-10

美军网络部队为战略轰炸机提供安全防护，动态部署部队支持欧洲轰炸机特遣部队。

知名券商Robinhood泄露700万用户资料：因员工被社会工程

金融保险互联网安全内参 2021-11-10

针对大型互联网平台的社会工程攻击屡见不鲜。

隐私计算技术对数据开发利用的突破与限制

个人隐私通力律师 2021-11-08

隐私计算致力于实现数据的“可用不可见”, 与国际隐私保护实践中倡导的“通过设计保护隐私(privacy by design)”理念相一致, 具有广泛的应用前景, 相信在今后会有进一步的发展...

美国陆军推动五种网络防御武器项目研发部署

军队军工奇安网情局 2021-11-08

美国陆军应用新技术推动防御性网络作战。

警惕！Deepfakes正在成为网络犯罪的帮凶

网络犯罪安全牛 2021-11-08

网络犯罪分子正在大力投资人工智能和机器学习等Deepfakes技术，以创建、合成或操纵数字内容（包括图像、视频、音频和文本），进行网络攻击和欺诈。

无人机攻击电网已成现实！针对宾州变电站未遂攻击让美国人惊出一身冷汗

电力能源网空闲话 2021-11-08

美最新联合情报公报显示--针对电网的未遂无人机攻击凸显类似威胁监管挑战。

美国NIST征集有关中国参与国际标准制定过程的信息

国家安全量子计算最前沿 2021-11-07

美国国家标准与技术研究院 (NIST) 正在就中华人民共和国 (PRC) 在制定新兴技术国际标准方面的政策和影响征求公众意见。

从mimikatz看Windows DPAPI数据解密

安全运营腾讯IT技术 2021-11-05

为了更好的理解攻击原理，本文会介绍mimikatz如何进行解密以及代码是如何实现的。

《个人信息保护法》对生命健康行业的影响

医疗卫生通力律师 2021-11-05

《个保法》对生命健康行业的企业在个人信息的收集、处理、储存和转移等各方面都提出了严格的要求。

广告监测服务中的数据共享的难点问题分析

互联网 CCIA数据安全工作委员会 2021-11-05

本文将着重分析媒体平台与第三方监测公司之间数据共享的合规性。

《个人信息保护法》对寿险业的挑战与机遇

金融保险中国保险学会 2021-11-04

中国寿险行业以“人的身体和寿命”为服务和工作的对象，既与个人生命健康信息相关，也与金融财富信息相关，与保险标的的每一次接触，都涉及个人信息的处理。无疑，《个人信息...

Data Theorem发布免费的API攻击面评估工具

安全运营安全牛 2021-11-04

它为安全团队提供了一个全面了解其API如何影响企业组织的机会，彻底了解企业组织所使用的API类型，将有助于安全领导者构建现代API安全程序。

工信部通报38款违规APP：涉及超范围索取权限、过度收集用户个人信息等问题

监管工信微报 2021-11-03

包括腾讯新闻、QQ音乐、小红书、探探等多款知名APP。

美国海军陆战队网络司令部启动新网络防御部队

军队军工奇安网情局 2021-11-03

美国海军陆战队对网络部队架构和行动进行现代化改造。