搜索结果 - 安全内参 | 决策者的网络安全知识库

有关2021年网络黑天鹅事件的误解

安全运营数世咨询 2022-06-02

以下是关于预防此类事件的三个常见的误解。

美国网络安全出口禁令生效：微软与国内共享漏洞信息或受影响

政策安全内参 2022-06-02

这一审查制度将阻碍与安全研究人员和漏洞奖励计划参与者的跨境合作。

超360万台MySQL服务器在公网暴露，或使黑客有机可乘

数据泄露 E安全 2022-06-02

Shadowserver Foundation进行全网扫描时发现，有360万台使用默认端口、在公网暴露的MySQL服务器。

美国参议院报告：美政府缺乏关于勒索软件的全面数据

监管网络安全风云榜 2022-06-02

报告称，关于勒索软件攻击和支付的数据报告和收集是分散且不完整的。

工信部通报84款存在侵害用户权益行为APP

监管工信微报 2022-06-01

包括每日优鲜、多点、便利蜂、天天果园、2345浏览器等多款APP。

落地零信任，安全厂商必须回答的8个问题

安全运营安全牛 2022-06-01

零信任安全厂商是否能够帮助用户充分利用现有的网络安全基础设施？

下一代互联网范式，Web3.0的争议与未来

互联网赛博研究院 2022-05-31

Web3.0意味着互联网发展的新阶段。未来，Web3.0有望像个人电脑和智能手机一样，极大地改变人们的上网体验。在Web3.0时代中，用户在他们所属的网络社区中将拥有经济利益和更...

APICraft：为闭源的SDK库生成Fuzz驱动程序

安全运营安全学术圈 2022-05-31

对于程序来说，Fuzzer 需要找到它输入的地方，也就是所谓的注入点；而对于软件库来说，它并不能直接输入，这时候就需要构建一个应用程序 fuzz driver（fuzzharness）来进行...

以委内瑞拉军方为攻击目标的网络间谍活动分析

APT ADLab 2022-05-31

本文将对近期该组织的攻击活动进行追踪和分析，并针对其长期以来的攻击目标、攻击技术演进、新使用的基础设施等进行全面地分析。

美国发布联邦公共研究数据库建设指南

政务三思派 2022-05-31

指南为在全美范围内建立和完善统一、规范的联邦公共研究数据库提供指导。

泰国《个人数据保护法》6月1日生效，保护数据主体的哪些权利？

法规开泰研究中心 KResearch Center 2022-05-27

个人数据主体享有受法律保护的权利。

《智能家用电器个人信息保护要求和测评方法》国家标准宣贯会圆满结束

标准 CHCT中家院 2022-05-27

规范行业企业，遏制个人信息非法或过度收集、滥用、泄漏等乱象，最大程度地保障个人的合法权益和社会公共利益。

浙商银行发布国内首个区块链金融安全白皮书 (附下载)

金融保险浙商银行微讯 2022-05-20

《区块链技术与金融应用安全白皮书》分析了金融重点领域中区块链技术面临的安全问题，并针对各个安全问题提出了风险应对框架。

《网络安全法》施行五年以来，取得哪些成就？

公检法中国网信杂志 2022-06-02

以《网络安全法》为代表的网络安全法律法规和政策标准体系基本形成，网络安全立法的“四梁八柱”基本建成。

美国网络司令部开展进攻性网络行动以支持乌克兰

军队军工奇安网情局 2022-06-02

首次证实：美军已开展进攻性网络行动以支持乌克兰。

加强终端安全建设，助力银行数字化转型

金融保险金融电子化 2022-06-02

中国工商银行在终端安全领域摸索出一套成熟的管理体系。该体系通过全方位的安全管控、智能化的策略管理实现对工商银行境内外所有终端的服务，有力地保障终端的安全，高效助...

AI最前线：利用孪生网络进行图像隐写分析

安全运营隐者联盟 2022-06-02

作者提出一种不需要重新训练模型参数就可以对多尺寸图像进行检测的CNN方案。

云安全责任共担往往意味着无人承担

云计算数世咨询 2022-06-01

这种看似非常清晰的界限，其实经不起检验。

APT组织在攻击中更多使用已知漏洞

APT 北京天地和兴科技有限公司 2022-06-01

研究人员发现，大多数APT组织在攻击中使用的是已知漏洞，而不是零日漏洞。这表明组织应将修补现有漏洞作为降低风险的优先安全策略，以防御APT组织的攻击。这一发现与安全专...

从美国昆西市安全事件看网络攻击如何影响一座智慧城市

政务 CyberRisk赛伯瑞斯克 2022-05-31

伊利诺伊州昆西市的行政系统于 2022年5 月 7 日遭到勒索软件攻击。