搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部下架96款侵害用户权益APP、通报3款违规SDK

监管工信微报 2021-10-15

工信部检测发现字节跳动“穿山甲”SDK、腾讯“优量汇”SDK、快手广告SDK问题较多，分别占APP隐私问题总量比例的37.4%、29.9%、8.0%。

GB 35114视频监控安全运维管理平台检测工具的设计与实现

公检法公安部检测中心 2021-10-15

本文主要介绍了测试评价指标，并从检测工具系统功能和系统架构两个方面对GB 35114视频监控安全运维管理平台检测工具进行了论述。

人工智能技术在高级威胁检测中的应用实践

人工智能 MISAS国家工程实验室 2021-10-13

本文围绕高级持续威胁的特点、人工智能如何应对高级威胁以及威胁建模的实践等方面开展了互动分享。深入浅出的介绍了人工智能在应对APT攻击时的作用和意义。

微软修复了Win32驱动程序中的零日漏洞

漏洞 GoUpSec 2021-10-13

CVE-2021-40449是一个被广泛利用的漏洞，它是Win32k内核驱动程序中所谓的释放后使用漏洞。

惨痛教训！宏碁电脑今年第二次被黑，印度经销数据全泄漏

制造业互联网安全内参 2021-10-15

攻击者声称窃取了宏碁超60GB内部数据，

Gartner《2021安全运营技术成熟度曲线》解析

安全运营天极智库 2021-10-15

本文节选了归属萌芽期的外部攻击面管理（EASM）、网络资产攻击面管理（CASSM）技术和扩展检测和响应（XDR）技术与归属膨胀期的入侵与攻击模拟（BAS）漏洞优先排序技术（VPT...

四川公安通报“净网2021”专项整治行动十大典型案例

公检法四川网警巡查执法 2021-10-15

维护网络安全、打击网络违法犯罪、整治网络空间秩序等方面的典型案例。

中情局旗下风投投资加密通信应用Wickr，斯诺登建议立即删除

投融资国际安全简报 2021-10-14

In-Q-Tel曾向加密通信平台开发商Wickr公司投资160余万美元，以与该公司合作开展“针对特定政府需求的定制开发工作项目”。

美国国家量子计划实施的特点及启示

政务科技导报 2021-10-14

美国国家量子计划：研究经费列入总统年度预算，争夺战略领先优势。

美国政府发布关键基础设施控制系统网络安全性能目标

政策赛博研究院 2021-10-14

NIST和CISA已经确定了九类网络安全最佳实践，并将其作为网络安全性能目标的基础，九个目标中的每一个都有部署和运行安全控制系统的具体目标，这些目标进一步组织为基线和强...

四川省公安机关网络安全行政执法十大典型案例

公检法四川网警巡查执法 2021-10-14

涉及个人信息保护义务、网络安全保护义务、网络信息安全管理义务等。

公安机关“净网2021”专项行动取得阶段性显著成效

公检法公安部网安局 2021-10-14

共侦破案件3.7万余起，抓获犯罪嫌疑人8万余名。

遭遇网络攻击，这个国家最大银行业务被迫中断

金融保险互联网安全内参 2021-10-14

此次攻击导致该银行业务大面积中断。

Forrester：2025年应用安全市场规模将达129亿美元

趋势洞察互联网安全内参 2021-10-14

运行时保护将比安全扫描增长更快，容器安全将拥有最快的增长，机器人管理将超越传统的WAF。

谷歌成立网络行动小组，为企业提供安全咨询和响应服务

互联网 E安全 2021-10-14

该团队的工作之一就是为客户的安全策略提供建议，包括教育内容和转型研讨会，还将参与提供威胁简报、准备演习、事件支持和快速响应活动。

通过缓存属性感知特征进行DNS隧道检测

安全运营安全学术圈 2021-10-14

作者通过调研分析已有的DNS隧道检测技术，发现现有检测方法依赖于攻击者及其恶意软件通过模仿良性实体而容易混淆的特征。

CNCERT：2021年第二季度联网智能设备安全态势报告

物联网国家互联网应急中心CNCERT 2021-10-13

2021年第2季度，共收录联网智能设备漏洞2365个，监测到联网智能设备恶意程序样本511.82万个，发现恶意程序传播源IP地址36.17万个，僵尸网络控制端IP地址3.5万个。

美国总统拜登签署《2021年中小学网络安全法案》

教育科研互联网安全内参 2021-10-13

勒索软件攻击太猖獗，美国政府要求网络安全和基础设施安全局协助中小学改善网络安全态势。

全球超九成大中型企业面临供应链威胁

趋势洞察安全牛 2021-10-13

过去一年，供应链风险陡增，全球大约93%的大中型企业组织由于供应链薄弱而遭受直接破坏。