搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈史上最大科技并购基金Thoma Bravo的网安投资哲学

投融资航行资本 2022-12-11

本文带大家了解一下这家在网络安全领域异常活跃的全球知名并购型基金究竟有着怎样的投资哲学。

第十二届中国信息安全法律大会特别会议顺利举行

安全会议公安三所网络安全法律研究中心 2022-12-10

上海、苏州等地130余家党政机关和企事业单位近千人线下集中观看，30余万人通过直播线上关注，总体参会人数创历史新高。

ThinkPHP远程代码执行漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-12-09

需要开启非默认的多语言功能。

AMI MegaRAC BMC多个高危漏洞安全风险通告

漏洞奇安信 CERT 2022-12-07

远程攻击者可利用这些漏洞以超级用户权限访问目标设备、在目标设备上以超级用户权限执行任意代码或进行信息泄露。

Cacti命令执行漏洞 (CVE-2022-46169) 安全风险通告

漏洞奇安信 CERT 2022-12-06

攻击者可通过构造恶意请求在无需登录的情况下向函数中注入命令，达到命令执行的目的。

交互式风险控制技术在电信网络诈骗防控中的应用

金融保险中国信息安全 2022-12-02

交互式风控技术在蚂蚁集团已经得到了广泛的实践和应用，全面覆盖了刷单诈骗、赌博诈骗、金融诈骗、杀猪盘诈骗等主流和新型骗局类型。

四部门权威解读《反电信网络诈骗法》

专家观察工信微报 2022-12-01

四部门联合编写《〈中华人民共和国反电信网络诈骗法〉释义与适用》，相关同志撰写署名导读文章。

“星链”计划给国际通信运营商带来的挑战和机遇

信息通信信息安全与通信保密杂志社 2022-11-30

本文从国家信息主权、运营商生态等方面做了分析，为国际通信运营商提供了应对策略。

《北京市数字经济促进条例》助力建设全球数字经济标杆

数字经济数字治理全球洞察 2022-11-29

对于北京市建设全球数字经济标杆城市的总体部署来讲，依法、科学建设是全球数字经济标杆城市蓝图规划的关键逻辑。

Windows IKE协议扩展远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-11-29

此漏洞细节及PoC已在互联网公开，且存在在野利用，奇安信CERT已复现此漏洞。

求职陷阱：Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2022-11-29

研究员在日常的威胁狩猎中便发现Lazarus组织最新的0杀软查杀攻击样本。

IDC发布《中国制造业MES市场分析及厂商份额，2021》

制造业 IDC咨询 2022-11-29

制造执行系统（MES）是未来两年制造企业最优先投资的工业基础软件之一。

MITRE ATT&CK第五轮评估结果发布

安全运营威胁棱镜 2022-11-28

MITRE ATT&CK 针对安全托管服务（MSSP）开展了第五轮评估，结果正式发布。

一体式云原生安全防护体系的建设路径

云计算虎符智库账号 2022-12-09

云原生安全保护需要从开发到运行时全生命周期的一体化防护方案。

安全运营中心的演变及未来

安全运营虎符智库账号 2022-12-04

拓展检测和响应（XDR）以及IT、OT、ICS的集成可能是安全运营中心的下一个演进方向。

北约应该将向乌克兰的武器交付扩展到网络武器吗？

军队军工网电空间战 2022-12-03

如果乌克兰设法通过网络手段腐蚀俄罗斯的军事装备，并将这种能力与常规武器相结合，那么在其反击的背景下，它可能会增加乌克兰的战争努力。

跨境争议解决中的数据出境合规义务

安全运营中伦视界 2022-12-02

本文主要梳理在参与境外国际仲裁、诉讼的场景下，当事人向外国仲裁机构、法院提供存储于境内的数据和个人信息是否需要经过主管机关的批准、需要向哪些主管机关申请批准、以...

AI对抗攻防技术发展研究及政策建议

人工智能 CCIA网安产业联盟 2022-12-01

经过近十年研究，人工智能对抗样本攻击和防御技术正处于由学术研究转化为商业应用的探索期。

面向监管报送数据治理的元数据血缘图谱研究

金融保险 FCC30+ 2022-11-30

本文以元数据血缘图谱技术研究及运用为例，探讨提升面向监管报送数据治理质量的新方法。

蚂蚁反入侵平台的架构与实践

安全建设蚂蚁技术AntTech 2022-11-28

本文分享蚂蚁反入侵平台的架构与实践，将从三个方向逐步展开：万亿级入侵检测、风险研判及归因、安全事件快速处置。