搜索结果 - 安全内参 | 决策者的网络安全知识库

威胁运营：从Cobalt Strike信标中挖掘数据

安全运营国家网络威胁情报共享开放平台 2022-04-05

信标数据集已被证明非常有用，尤其是数据集包含的历史特性，提高了在事件响应参与期间的洞察力。

国内上市公司遭遇电信诈骗：邮箱遭入侵，被骗2275万元

网络攻击证券时报 2022-04-05

“地板大王”实惨，子公司遭遇电信诈骗，钱款追回可能性较低…多家上市公司有类似遭遇。

国家漏洞库CNNVD：关于Spring Cloud Function安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-02

成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。

弹性策略将是践行零信任的重要方法

安全运营安全牛 2022-04-06

如果实施得当，弹性零信任将成为一种预防性措施，可以有效对付人为错误、恶意行为以及不稳定的老化软件等一系列问题。

美国海军领域的赛博安全问题探析

军队军工防务快讯 2022-04-05

美国海军和英国皇家海军在加强赛博韧性方面采取了相似的手段，这些准备工作不仅仅限于技术层面，也包括建立赛博安全基线等策略。

关于大型互联网企业DevSecOps体系构建的总结与思考

安全建设安全小飞侠 2022-04-05

本文是以一个虚拟的大型互联网公司的视角对DevSecOps体系构建的总结和思考。

多面之神：攻击嵌入和图像恢复的人脸验证系统

安全运营安全学术圈 2022-04-04

项目团队发明了一种新的机器学习技术，这项技术用于进一步学习核验目标人脸的外观特征，称之为`反向嵌入式GAN`。

中国网络安全产业创新发展联盟正式成立

信息通信人民邮电报 2022-04-03

联盟旨在汇聚网络安全产业链上下游资源，打造国家级网络安全产业交流促进平台、供需对接平台、成果转化平台。

十余家银行发布重要通知：开始信用卡风控

金融保险支付百科 2022-04-03

为了控制信用卡风险，已有十余家银行明确规范信用卡资金用途，套现和套积分成为各大银行严格禁止的行为。

俄乌危机中的数字证书：吊销、影响、缓解

互联网 Netlab 三六零 2022-04-03

俄乌冲突下，美西方对俄网络和信息技术的制裁及影响

国家安全信息安全与通信保密杂志社 2022-04-02

此次制裁的规模之大、频率之高、威慑范围之广，且与盟友协同实施广泛制裁，是此次战争背景下，美制裁所呈现的极限特点。

证监会就修订《关于加强在境外发行证券与上市相关保密和档案管理工作的规定》公开征求意见

金融保险证监会发布 2022-04-02

指导企业妥善管理涉密和敏感信息，履行好维护国家信息安全的主体责任。

俄乌冲突期间频繁使用不安全通信，俄军指控系统缺陷凸显

军队军工互联网安全内参 2022-04-02

滥用非保密通讯器材或招致惨痛损失。

警惕！TellYouThePass勒索软件家族再度来袭

病毒木马奇安信病毒响应中心 2022-04-02

由于新C2前期均无活动，因此奇安信病毒响应中心认为这是此家族背后团伙重新开始活动的重要征兆。

腾讯天穹SuperSQL联邦融合计算引擎揭秘

大数据 DataFunTalk 2022-04-02

本文将围绕以下几点进行展开：① 背景目标；② 业界竞品；③ 系统架构；④ 元数据管理；⑤ 跨源SQL算子下推；⑥ 分布式计算引擎；⑦ 跨DC查询优化；⑧ 性能评测；⑨ 未来规划。

Stuxnet攻击再现？罗克韦尔自动化PLC曝出严重漏洞

漏洞 GoUpSec 2022-04-02

攻击者可以（远程）利用这些漏洞修改自动化流程，破坏工厂运营、对工厂造成物理损坏或采取其他恶意行为。

从攻击视角看代码隐私安全，9款Git秘密扫描工具盘点

安全运营安全牛 2022-04-02

一些新的安全工具和技术也不断涌现，以在整个软件开发生命周期（SDLC）中提供针对性的安全保护。

美媒：“信息战”爆发，俄乌两国为何不进行网络窃密活动？

军队军工毛线帽资讯 2022-04-02

自俄乌冲突爆发以来，俄乌双方展开了激烈的网络战，双方不断进行网络攻击试图破坏敌国网站，但有关情报泄露的消息却鲜少报道，且在这其中还夹杂着大量的假新闻。

周杰伦价值50万美元的NFT被盗，“NFT防盗”平台该如何作为？

互联网网络法实务圈 2022-04-02

本文结合已经报道的有关案例简单分析NFT被盗事件中的权利救济难点，并就平台应如何作为应对这类风险进行说明。

Viasat卫星通信网络攻击案例警示：黑客会如何攻击脆弱的卫星网络？

太空海洋网空闲话 2022-04-02

卫星系统的脆弱点还有哪些？黑客还会从哪里形成突破点？未来卫星通信系统的网络安全必须提上议事日程。