搜索结果 - 安全内参 | 决策者的网络安全知识库

在野完整Chrome浏览器漏洞利用攻击链分析

APT 奇安信威胁情报中心 2021-10-28

该漏洞已经用于真实的APT攻击，红雨滴团队第一时间复现并确认捕获到的样本可用，并对该漏洞利用的相关技术细节进行了分析。

微软2020-2021年度数字防御报告

趋势洞察关键基础设施安全应急响应中心 2021-10-28

近期，微软发布了第二份年度数字防御报告，指出俄罗斯黑客在2020年7月到2021年6月间攻击频率提高，成功入侵比例也从前一年的2成增加到3成。

安踏通报开除一员工：秘密窃取公司95GB保密信息

数据泄露南方都市报 2021-10-28

安踏集团零售人力高级专员宋某鹏有盗用他人计算机权限，秘密窃取公司保密信息的行为，严重违反公司规章制度，决定对其给予惩戒Ⅳ级——开除。

黑客组织Fin7以招聘名义招兵买马，并发动勒索软件攻击

网络攻击北京天地和兴科技有限公司 2021-10-28

黑客设立假的网络安全公司，打算雇佣IT人才来进行网络攻击，然后在背后坐享其成！Gemini Advisory的研究人员揭露了俄罗斯黑客组织FIN7的勒索软件攻击行动，他们通过成立假...

IDC：2022年全球CIO议程预测发布

趋势洞察 IDC咨询 2021-10-28

到2023年，60%的CIO将通过广泛的企业与生态系统合作，共同创造新的商业模式和成果的能力来衡量。

NIST发布2020年网络安全和隐私年度报告，聚焦9大领域

政务赛博研究院 2021-10-26

NIST强调，NIST信息技术实验室(ITL)网络安全和隐私计划成功应对了安全和隐私方面的众多挑战和机遇。

美国政府牵头网络“剿匪”，知名勒索软件REvil再次下线

公检法互联网安全内参 2021-10-26

美国联邦调查局、网络司令部、特勤局共同出手。

SolarWind黑客仍在发动供应链攻击，至少14家IT公司系统被攻陷

网络攻击网空闲话 2021-10-26

微软声称，Solarwinds黑客自2021年5月以来一直在开展持续攻击活动，目标是至少140家IT供应商，其中14家系统已被攻陷。

对某单位投递FormBook窃密木马的分析报告

网络攻击安天 2021-10-21

FormBook是一种非常活跃的商业窃密木马，本次捕获的木马具备窃取多种信息、使用数十个C2服务器作为备选，具备一定的对抗检测、对抗分析和反溯源能力。

NIST SP800-175A：美国联邦政府使用密码相关法律指引概述

政务苏州信息安全法学所 2021-08-08

基于SP800-175A的基础性规范意义，本期简报优先对SP800-175A的重点内容进行了整理。

以色列网络空间作战能力建设研究

军队军工信息安全与通信保密杂志社 2021-10-28

通过一系列的措施，使得以色列在网络空间作战能力上积累了较为丰富的经验，帮助以色列在网络作战中保持绝对优势。

伊朗遭受网络攻击导致全国加油站大规模关闭

网络攻击北京天地和兴科技有限公司 2021-10-28

伊朗管理燃料补贴的政府系统遭受了网络攻击,导致加油站服务大规模中断,人们在加油站前排起了长龙。

真相扑朔迷离：伊朗加油站网络攻击事件元凶追踪

电力能源网空闲话 2021-10-28

一名伊朗官员将26日导致全国加油站瘫痪的网络攻击归咎于外国，伊朗总统也表态称事件是某个外国所为，这仅仅是可能性之一。

数字化转型需要一杯中国口味的“网络安全鸡尾酒”

数字化转型虎符智库账号 2021-10-27

在内生安全框架的整合下，调制适应我国数字化转型的“网络安全鸡尾酒”思路，实现“打基础”和“拔尖子”兼得。

基于深度学习的加密流量识别研究综述及展望

安全运营信息安全与通信保密杂志社 2021-10-27

本文提出基于深度学习的加密流量识别的框架，并通过数据集、特征构造和模型架构回顾部分研究工作，分析基于深度学习的加密流量识别面临的挑战。

个人信息跨境流动制度的三重维度

专家观察中国法律评论 2021-10-27

本文将系统梳理我国多部法律法规与部门规章搭建的个人信息跨境流动的规则体系，并深入讨论个人信息跨境流动制度对我国数字经济国内发展与国际博弈双重面向的影响。

伊朗石油管理补贴系统遭遇网络攻击，全国加油站大面积关闭

电力能源网空闲话 2021-10-27

一场针对伊朗各地加油站的网络攻击关闭了管理燃料补贴的政府系统，并使愤怒的驾车者在关闭的加油站排起了长队。

商业银行信息科技风险管理量化模型研究

金融保险 FCC30+ 2021-10-26

本文在商业银行操作风险管理框架下，围绕操作风险管理三大工具和中信银行实践，提出了信息科技风险量化管理的建设思路及实施路径，详细阐述了信息科技风险管理体系下的风险...

记一次金融行业的攻防演练

金融保险雁行安全团队 2021-10-25

记录一次金融行业的攻防演练过程，主要聚焦一些常见的系统上。

骚扰电话短信不断，信息怎么泄露的？(终端篇)

数据泄露 CCIA数据安全工作委员会 2021-10-22

据统计，70%以上的信息泄露和安全威胁都发生在终端，这是因为利用终端上的漏洞这是一条最容易的通道。