搜索结果 - 安全内参 | 决策者的网络安全知识库

GALLIUM组织使用新的PingPull工具攻击电信、政府和金融目标

信息通信国家网络威胁情报共享开放平台 2022-06-21

Unit 42近期发现了一个名为PingPull的新的、难以检测的远程访问木马，该木马正被高级持久威胁（APT）组织GALLIUM使用。该组织又被称作Softcell，是一个针对东南亚、欧洲和...

在微信群中违规传发涉密文件！上海通报5起泄密典型案例

国家安全上海法治报 2022-06-21

中共上海市委保密委员会办公室、市国家保密局依法依规查处了一批违反保密法律法规的案件。

攻击面管理厂商云科安信获数千万元A轮融资：强绑定运营商渠道

投融资云科安信 2022-06-20

云科安信是国内攻防一体的攻击面管理安全服务商，目前已受到了运营商合作方的认可。

全球互联网行业监管对我国的借鉴方法研究

互联网互联网天地杂志 2022-06-22

中国、美国、欧洲及其他国家和地区都十分关注对互联网平台的治理工作。

学习通回应1.7亿数据疑泄露，专家：密码加密仍有安全风险

教育科研隐私护卫队 2022-06-21

“学习通”数据库信息疑似大规模泄露，包含姓名、手机号、性别、学校、学号、邮箱等信息，数量疑达1亿7273万条。

蚂蚁办公零信任的技术建设路线与特点

安全建设蚂蚁技术AntTech 2022-06-21

本文从安全模型入手，对比新老模型的优缺点、分析行业典型案例，并且结合自身办公环境的现状，描述蚂蚁办公零信任的技术建设路线与特点。

近一年第二次被黑！美国旗星银行150万客户数据遭泄露

金融保险 FreeBuf 2022-06-21

在去年2021年12月的一次网络攻击中，这些客户的个人数据遭到了黑客的访问。

Linux威胁狩猎：在野内核rootkit“Syslogk”分析

安全运营国家网络威胁情报共享开放平台 2022-06-21

2022年初，Avast研究团队捕获到了一个在野rootkit样本。该样本主要基于Adore-Ng项目并且处在持续开发中。本文对其目录、进程、网络流量隐藏以及magic packets技术进行了详...

Spring Data MongoDBSpEL表达式注入漏洞安全风险通告

漏洞奇安信 CERT 2022-06-21

成功利用该漏洞的攻击者可在目标服务器上执行代码。

如何建立有弹性的网络安全团队

安全管理安全牛 2022-06-21

伴随一系列全新因素的出现，今天被奉为神圣的安全计划，不一定能够应对明天的威胁。

DevSecOps自动化的九大优点

安全运营 GoUpSec 2022-06-21

DevSecOps自动化则可以在提高安全性的同时提高开发生产力，这就是越来越多的企业开始关注DevSecOps自动化的原因。

印度警方被发现跟陷害印度活动家的黑客行动有关

公检法 cnBeta 2022-06-21

身份不明的黑客在2018年在印度浦那被捕的至少两名活动人士的电脑上捏造了证据，研究员发现这起事件与印度执法部门有关。

疑伊朗黑客攻击以色列空袭警报系统致火箭警报误响一小时

政务网空闲话 2022-06-21

警报响了近一个小时，以色列国家网络局证实这个虚假火箭警报很可能是由网络攻击引起的。

信通院发布《分布式系统稳定性建设指南》(附下载)

云计算云计算开源产业联盟 2022-06-20

《指南》在业界首次从全局角度出发对分布式系统稳定性建设工作进行拆解和分析。

开放环境下大数据安全开发利用的挑战和思考

大数据信息安全与通信保密杂志社 2022-06-20

本文主要聚焦于数据安全利用，分析开放环境下数据安全面临的挑战，介绍数据安全技术的发展现状，设计数据安全开发利用技术架构和系统组成，并简要提出典型场景下的应用模式...

关键信息基础设施保护面临五道坎

安全运营安全牛 2022-06-20

可随时租用的网络攻击服务、有政府背景的网络攻击组织、以破坏为目的的网络攻击、以破坏为目的的网络攻击、IoT融合下的基础设施保护。

中移动控股启明星辰，运营商网络安全市场格局或迎新变革

信息通信 IDC咨询 2022-06-20

本次中移动控股启明星辰，对于中国运营商网络安全市场而言将是一个典型的里程碑事件，未来三年这个市场或将呈现一个全新的竞争格局。

信息安全风险评估标准迎来重大更新：7大变化须知

安全运营威努特工控安全 2022-06-20

新标准风险评估过程中在资产维度的基础上更为关注业务系统的安全风险，新增了业务识别部分并且要根据业务所涵盖的系统资产风险值综合计算得出业务风险值，更能真实的反应出...

汽车数据安全政策与标准化研究

制造业中国信息安全 2022-06-19

本文从汽车数据面临的主要安全风险、政策法规分析和标准化三个角度，详细地开展汽车数据基础性文献和产业调研整理工作，并提出未来工作建议。

美国联邦贸易委员会：现阶段AI无法对抗网络虚假信息

监管网空闲话 2022-06-18

在对抗网络虚假信息方面AI仍是“小学生”而非“神奇的捷径”。