搜索结果 - 安全内参 | 决策者的网络安全知识库

微软修复了Win32驱动程序中的零日漏洞

漏洞 GoUpSec 2021-10-13

CVE-2021-40449是一个被广泛利用的漏洞，它是Win32k内核驱动程序中所谓的释放后使用漏洞。

骚扰电话短信不断，信息怎么泄露的？(线下篇)

数据泄露 CCIA数据安全工作委员会 2021-10-13

日常生活中，我们的个人信息都是通过哪些途径泄露出去的呢？

十年：内部威胁导致的十大损失事件

数据泄露数世咨询 2021-10-12

由可信员工和合作伙伴导致的这些事件，往往不仅涉及个人身份信息（PII），还涉及企业产生和处理的一些最敏感的数据——秘密配方、敏感财务信息和任务关键基础设施的访问权限...

《网络安全产业人才发展报告》(2021版) 发布 (附下载)

教育科研工信部网络安全产业发展中心 2021-10-12

报告从网络安全产业人才的市场特征、人才需求、院校供给、社会供给及网络安全产业人才的发展建议等五个维度进行展开，在深入总结网络安全产业人才发展现状和特点的基础上，...

地下论坛中相关帐户的大规模识别方法

安全运营安全学术圈 2021-10-12

作者提出基于分析帐户发布内容的大规模识别相关帐户的方法，并在具有15个地下论坛超过100万帐户的数据集中进行了实验验证。

警惕！普通人遭遇APT误伤的三种场景

APT 安全牛 2021-10-12

卡巴斯基全球研究和分析团队（GReAT）日前为我们总结了普通人遭遇APT攻击的三种场景。

IDC：2021上半年中国网络安全服务市场规模实现翻倍增长

趋势洞察 IDC咨询 2021-10-12

2021上半年中国IT安全服务市场厂商整体收入约为11.1亿美元（约合71.5亿元人民币），厂商收入规模较去年同期实现翻倍增长，涨幅高达110%，较2019年同比增长38%，中国IT安全...

REvil/Sodinokibi占2021年第二季度勒索软件检测的73%

病毒木马 GoUpSec 2021-10-12

REvil/Sodinokibi在2021年第二季度的勒索软件检测中名列前茅，占我们前10名勒索软件检测的73%。

快速数字化下的智慧城市显现更多网络安全问题

智慧城市 E安全 2021-10-12

智慧城市的快速增长可能会扩大网络安全鸿沟并暴露当前基础设施的脆弱性。

映翰通网络旗下工业路由器被曝出13个严重漏洞

漏洞网空闲话 2021-10-12

这批严重漏洞可能会使许多工业组织暴露在黑客远程攻击之下，而且似乎没有可用的补丁。

法条与算法的互动：以“充分的必要性”对算法可能产生的障碍和风险为例

人工智能苏州信息安全法学所 2021-10-11

当前法条对“必要性和充分性”的机械复制，或将对算法的某些底层逻辑（非算法的逻辑结构）产生影响，最终可能放大成一种人工智能的安全问题。

美国FTC新规：健康类APP和可穿戴设备厂商不当处理个人信息将面临巨额罚款

政策苏州信息安全法学所 2021-10-11

美国FTC有关个人信息保护的新规定，规范健康类APP和可穿戴设备厂商对个人信息处理。

解决关键武器系统的网络漏洞问题

军队军工知远战略与防务研究所 2021-10-11

文章分析了美国的战略威慑重点、常规威慑和核威慑的网络风险，进而提出了应对网络安全挑战的政策建议。

高薪专业调查：信息安全连续七年薪资最高

教育科研麦可思研究 2021-10-07

自2014届开始，信息安全反超建筑学成薪资最高专业，并连续七年成为本科主要专业中月收入最高的专业。

死者个人信息保护问题

个人隐私数据合规与治理 2021-09-28

如果死者的数据可携带复制，经过死者近亲属的汇集与重塑，或许死者的数字人生将在去中心的元宇宙永存。

全球超九成大中型企业面临供应链威胁

趋势洞察安全牛 2021-10-13

过去一年，供应链风险陡增，全球大约93%的大中型企业组织由于供应链薄弱而遭受直接破坏。

王思聪怒怼后大众点评修改手机换绑条件，专家建议多维度验证

互联网隐私护卫队 2021-10-12

有专家指出，无论从业务设计还是人为攻击的角度看，这都属于大众点评的安全漏洞；还有专家表示，事件本质是账户安全问题，平台应尽可能从更多维度确认账户归属。

微软称伊朗国家黑客攻击美国国防技术公司

军队军工代码卫士 2021-10-12

和伊朗存在关联的威胁行动者正在通过大规模的密码喷射攻击，攻击美国和以色列国防技术公司的Office 365租户。

美国陆军计划列装网络地形感知工具

军队军工奇安网情局 2021-10-12

美国陆军计划列装“网络态势感知”工具，并通过能力迭代实现“看到自己、看到敌人、看到所有”的作战效能。

警惕！挖矿木马盯上华为云，利用“配置错误”发动攻击

网络攻击互联网安全内参 2021-10-12

新版木马会禁用华为云安全相关默认程序，并拥有较高的隐蔽和防删除能力。