搜索结果 - 安全内参 | 决策者的网络安全知识库

一文了解逻辑炸弹攻击的危害与防护

安全运营安全牛 2022-06-06

许多逻辑炸弹都被编写程序的人隐藏在正规的软件程序中。

攻防最前线：使用电磁信号来远程控制触摸屏

网络攻击数世咨询 2022-06-05

一种新型攻击GhostTouch，在无需物理接触的情况下，使用电磁干扰（EMI）将假的触摸指令注入到触摸屏。

CNCERT：关于Confluence存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-06-03

未经身份验证的攻击者利用该漏洞可在目标服务器执行任意代码。

有关2021年网络黑天鹅事件的误解

安全运营数世咨询 2022-06-02

以下是关于预防此类事件的三个常见的误解。

美军总结俄乌冲突战场通信经验教训

军队军工电科小氙 2022-06-02

未来战场是高度透明的，必须考虑如何尽可能降低战场编队的信号特征。

美国网络安全出口禁令生效：微软与国内共享漏洞信息或受影响

政策安全内参 2022-06-02

这一审查制度将阻碍与安全研究人员和漏洞奖励计划参与者的跨境合作。

超360万台MySQL服务器在公网暴露，或使黑客有机可乘

数据泄露 E安全 2022-06-02

Shadowserver Foundation进行全网扫描时发现，有360万台使用默认端口、在公网暴露的MySQL服务器。

美国参议院报告：美政府缺乏关于勒索软件的全面数据

监管网络安全风云榜 2022-06-02

报告称，关于勒索软件攻击和支付的数据报告和收集是分散且不完整的。

工信部通报84款存在侵害用户权益行为APP

监管工信微报 2022-06-01

包括每日优鲜、多点、便利蜂、天天果园、2345浏览器等多款APP。

落地零信任，安全厂商必须回答的8个问题

安全运营安全牛 2022-06-01

零信任安全厂商是否能够帮助用户充分利用现有的网络安全基础设施？

《智能家用电器个人信息保护要求和测评方法》国家标准宣贯会圆满结束

标准 CHCT中家院 2022-05-27

规范行业企业，遏制个人信息非法或过度收集、滥用、泄漏等乱象，最大程度地保障个人的合法权益和社会公共利益。

美国又对中国网络安全下手了，据说是往死里整，真相如何？

专家观察小贝说安全 2022-06-05

本文对美国商务部的出口管制文件作了分析。

富士康墨西哥工厂遭勒索软件攻击

制造业 GoUpSec 2022-06-03

对业务运营造成了干扰。

《网络安全法》施行五年以来，取得哪些成就？

公检法中国网信杂志 2022-06-02

以《网络安全法》为代表的网络安全法律法规和政策标准体系基本形成，网络安全立法的“四梁八柱”基本建成。

美国网络司令部开展进攻性网络行动以支持乌克兰

军队军工奇安网情局 2022-06-02

首次证实：美军已开展进攻性网络行动以支持乌克兰。

加强终端安全建设，助力银行数字化转型

金融保险金融电子化 2022-06-02

中国工商银行在终端安全领域摸索出一套成熟的管理体系。该体系通过全方位的安全管控、智能化的策略管理实现对工商银行境内外所有终端的服务，有力地保障终端的安全，高效助...

AI最前线：利用孪生网络进行图像隐写分析

安全运营隐者联盟 2022-06-02

作者提出一种不需要重新训练模型参数就可以对多尺寸图像进行检测的CNN方案。

云安全责任共担往往意味着无人承担

云计算数世咨询 2022-06-01

这种看似非常清晰的界限，其实经不起检验。

APT组织在攻击中更多使用已知漏洞

APT 北京天地和兴科技有限公司 2022-06-01

研究人员发现，大多数APT组织在攻击中使用的是已知漏洞，而不是零日漏洞。这表明组织应将修补现有漏洞作为降低风险的优先安全策略，以防御APT组织的攻击。这一发现与安全专...

从美国昆西市安全事件看网络攻击如何影响一座智慧城市

政务 CyberRisk赛伯瑞斯克 2022-05-31

伊利诺伊州昆西市的行政系统于 2022年5 月 7 日遭到勒索软件攻击。