搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome代码执行漏洞 (CVE-2022-2856) 安全风险通告

漏洞奇安信 CERT 2022-08-17

攻击者可通过诱导用户打开特制页面来利用此漏洞，配合其他漏洞可在目标系统上执行任意代码。

建行宣布停止ATM二维码存款服务，或与安全相关

金融保险新京报 2022-08-17

有研究员表示，部分银行取消二维码存款业务，主要是出于加强安全管理、保障客户资金安全、减少潜在纠纷等方面的考虑。

2022年中国网络安全年会在北京成功召开

安全会议国家互联网应急中心CNCERT 2022-08-17

中国工程院院士邬贺铨、吴建平、倪光南、邬江兴，以及多位企业代表分别作主旨报告。

CS:GO最大交易平台遭黑客攻击，600万美元游戏皮肤失窃

网络攻击看雪学苑 2022-08-17

CS.MONEY平台最近不幸被黑客盯上，在第一波攻击中大约600万美元的皮肤失窃，资产直接缩水了1/3以上。

Windows NFS栈溢出漏洞 (CVE-2022-26937) 分析

漏洞 M01N Team 2022-08-17

本文将从介绍NFS通信流程开始，对CVE-2022-26937漏洞进行分析，希望能够帮助读者了解NFS协议以及其通信流程中可能存在的不安全问题。

Gartner发布2022年新兴技术成熟度曲线

趋势洞察 Gartner公司 2022-08-17

Gartner发布扩展沉浸式体验、加速AI自动化和优化技术人员交付的关键新兴技术。

分析：加密币应用正在疯狂增长

金融保险奇安信病毒响应中心 2022-08-17

统计数据显示，预计2022年加密币应用比2019年增长了1000%。

2022年应用安全报告：重要趋势与挑战

安全运营数世咨询 2022-08-16

应用攻击威胁日益严重，令企业深陷恶意软件、中断、盗窃和错误配置利用的风险之中。

阿根廷地方司法机构遭勒索软件攻击：IT系统全部关闭被迫纸笔办公

公检法安全内参 2022-08-16

这是阿根廷“历史上针对公共机构的最严重攻击活动”。

健康医疗数据安全服务体系建设思考

医疗卫生中国信息安全 2022-08-16

本文提出以法规政策要求为抓手，以标准研制工作为基础，以检测认证服务为牵引，以产品服务开发为支撑，以主体能力提升为目标，通过保险社会共治助力推动我国健康医疗数据安...

FTC启动隐私规则制定：美国也要搞个人信息部门立法？

政策网络西东 2022-08-16

FTC正式启动隐私规则制定（rulemaking），但FTC有规则制定的权限吗？其与ADPPA的关系是什么？

政府采购信息化项目需求管理刍议

政务中国政府采购杂志 2022-07-13

本文从列举信息化项目采购需求管理工作中存在的问题出发，多方面分析问题产生的原因，并提出了对应的建议。

毒墨水：一种隐蔽且鲁棒的后门攻击

人工智能隐者联盟 2022-08-19

大多数现有的后门攻击方法很容易被一些简单的数据预处理所防御，而且用于后门攻击的触发模式也不够隐蔽，极易被人眼察觉。为了解决隐蔽性和鲁棒性的局限，本文提出了一种称...

基层央行维护辖区金融数据安全的实践与思考

金融保险金融电子化 2022-08-17

吉林市中心支行按照总行关于做好金融数据安全管理的工作要求，努力构建“以人民银行主导，三方机构共同参与，金融机构重点落实”的辖区金融业数据安全保护新格局。

软件缺陷预测中的深度语义特征学习

安全运营拨开云雾 2022-08-16

为了弥合语义和缺陷预测特征之间的差距，本文作者使用深度学习从源代码文件和代码变更中学习程序的语义表示。

白宫将制定新的太空活动框架

太空海洋国防科技要闻 2022-08-16

以促进并确保卫星在轨维护、加油及地月空间太空活动安全。

全球数据跨境流动标准合同条款研究：香港RMCC

大数据网络安全应急技术国家工程实验室 2022-08-16

香港建议条文范本是香港个人资料私隐专员公署为企业准备的建议最佳行事方式(best practices)，以保护跨境传输的个人信息。

邪恶PLC攻击：将PLC武器化，化作攻击跳板

制造业网空闲话 2022-08-16

研究员发现三种不同的攻击场景。包括将PLC武器化以实现初始访问、攻击移动集成商以及将PLC武器化为蜜罐。

宁夏公安机关大数据建模大赛决赛圆满结束

公检法平安宁夏 2021-08-01

在公安网、网安网、技侦网上都开发出了一批管用、好用的大数据模型，取得了预期的效果。

我国政府采购电子化的发展路径

政务中国政府采购杂志 2015-05-20

推动中国政府采购电子化发展需要从五个方面着手改进。