搜索结果 - 安全内参 | 决策者的网络安全知识库

I Doc View在线文档预览系统代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-11-22

利用条件需出网。

印度雇佣黑客多年来一直瞄准美国、中国等国

网络攻击 FreeBuf 2023-11-21

一个由印度雇佣的黑客组织十多年来一直以美国、中国、缅甸、巴基斯坦、科威特等国家为目标，进行广泛的间谍、监视和破坏行动。

信通院发布《信息通信行业防范治理电信网络诈骗白皮书 (2023年)》

信息通信中国信通院CAICT 2023-11-21

延续以往全面梳理国内外电信网络诈骗的形势特点与治理举措，深刻剖析我国在电信网络诈骗治理工作中面临的风险挑战并研提意见建议的基础上，以权威数据深度挖掘我国电信网络...

CNAPP市场进入五年高速增长期

趋势洞察 GoUpSec 2023-11-21

根据Frost&Sullivan的预测，2023年全球CNAPP市场的收入为38.78亿美元，同比增长31.3%。

关于APP及小程序公安联网备案的20个实务问题

安全运营网络与数据法律实务 2023-11-20

梳理APP及小程序公安联网备案相关的20个实务问题如下，仅供参考。

《网络黑灰产问题处置指南 (第1版)》报告发布

标准反网络黑灰产联盟 2023-11-20

围绕各类黑灰产问题，从概念简述、常见类型介绍、法律法规及政策解读、应对处置策略等方面为企业提供合规性指引，为企业提供实际参考。

兰德报告：中美数字基础设施竞争和2050发展预测

军队军工元战略 2023-11-16

海啸之王：级联域名服务器构造强大的网络攻击武器

网络攻击网安国际 2023-11-16

本文揭示了当前DNS解析服务的复杂层次结构和不遵守协议规范的现象，可以被用来发起这种新型的拒绝服务攻击，通过级联组合实现高倍率的流量放大效果，形成更加强大的网络攻...

AMD、英特尔同时曝出处理器高危漏洞

漏洞 GoUpSec 2023-11-16

攻击者可利用这些漏洞提升权限、远程执行代码，并泄漏敏感信息。

停止相互指责，基于风险与整合才是未来

安全管理数世咨询 2023-11-22

美国海军部网络战略谋求实现信息和网络空间优势

军队军工奇安网情局 2023-11-22

美海军部网络战略将网络和信息战能力提升为核心能力。

网络安全产业的方法革命：马赛克战争

军队军工 GoUpSec 2023-11-22

马赛克战争是一种与传统静态防御方法相辅相成的网络安全操作模型，它通过廉价、消费品化的安全产品和解决方案“蜂群”逆转不对称性，用魔法打败魔法，用饱和创新填平网络安全...

探索知识图谱的风控场景应用

金融保险金融电子化 2023-11-21

以知识图谱为核心的大数据风控体系能够帮助银行精确识别企业复杂关系、分析群体特征、进行风险预警与评估，为银行提升风险防控能力、提高风险管理精确性和效率提供技术支撑...

LockBit勒索软件组织制定新的赎金谈判指南

网络犯罪网空闲话plus 2023-11-20

LockBit领导层对组织支付的低利率表示担忧，当受害者支付时，附属机构收取的赎金金额被认为太低。

丹麦CERT报告全面分析针对该国基础设施的最大规模网络攻击

网络攻击网络空间安全军民融合创新中心 2023-11-17

俄罗斯黑客组织“沙虫”涉嫌参与针对丹麦关键基础设施的网络攻击。

1000多万用户受到影响：澳大利亚Optus网络中断原因曝光

信息通信 C114通信网 2023-11-16

新加坡电信互联网交换中心“发送了路由信息的变化”从而导致Optus网络中断的国际对等网络。

CISO面临的挑战：获取网络安全预算的艰难之路

安全管理数世咨询 2023-11-16

随着全球不稳定性和通胀压力的加剧，企业的网络安全支出开始逐渐减少，2022~2023年预算周期中预算增长下降了65%。

《金融数据安全技术防护规范》等9项团体标准发布

标准中国互联网金融协会 2023-11-16

《金融数据安全应急响应和处置指引》《网上银行服务应用安全规范》《公共数据在企业征信领域应用的指南》等。

支付平台漏洞遭利用！犯罪团伙通过AI换脸盗刷他人医保卡被抓

公检法平安渝中 2023-11-15

重庆警方破获利用AI换脸盗刷他人医保卡案。

透视美国放弃在WTO的跨境数据自由流动主张

专家观察 Internet Law Review 2023-11-09

美国此次有关数据治理国际规则立场的大幅度改变折射的是美方对于国际治理博弈态势的研判变化和国家数字监管、数据监管思路和方法的深层调整。