搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于SonicWall Analytics 配置错误漏洞的预警

漏洞 CNNVD安全动态 2021-08-20

成功利用漏洞的攻击者可以在未授权的情况下远程执行恶意代码，并最终控制目标设备。

自动化网络安全防御：AI是把双刃剑

人工智能数世咨询 2021-08-19

网络罪犯和其他黑客也可以使用AI技术，或者操纵企业采用的自动化系统。由于这些技术并不成熟，或者普通IT部门对之不甚了解，也留下了错误配置和重叠系统间相互冲突的可能性...

ThroughTek Kalay P2P SDK远程代码执行漏洞 (CVE-2021-28372) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-19

攻击者可利用该漏洞访问敏感信息（如摄像头音视频）或远程执行代码，最终完全接管受影响的设备。

攻击者可武器化防火墙和中间系统，执行DDoS放大攻击

网络攻击代码卫士 2021-08-18

中间系统和审查基础设施中的 TCP 协议实现中存在多个弱点，可被武器化为攻击向量，针对任意目标发动反射性拒绝服务放大攻击，超过迄今为止很多现有的基于 UDP 的放大因素。

从侠客到统帅：网络安全创业者的Go to Market策略

专家观察元起资本 2021-08-18

本文总结提炼了在Go to Market过程中遇到的挑战和问题，认为“授人以鱼不如授人以渔”，帮助创业企业建立并完善自身的销售体系才是根本之道。

《中华人民共和国个人信息保护法》全文

法规中国人大网 2021-08-20

为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。

华夏银行移动金融客户端风险监测系统建设探索

金融保险中国金融电脑 2021-08-20

该系统运用设备指纹、机器学习等技术，实时分析识别移动金融客户端面临的网络安全攻击、运行环境风险和用户操作行为异常等各类安全威胁，采取了前后端联动的多层级风险处置...

确定美国网络司令部打击勒索软件作用的三大考量因素

军队军工网络空间安全军民融合创新中心 2021-08-20

美国学者提出确定军方打击勒索软件攻击作用的路线图。

近2年人工智能安全技术进展状况研究

人工智能网安思考 2021-08-20

本文从攻击人工智能的技术、防护人工智能的技术、基于人工智能的攻击技术以及基于人工智能的防护技术四个方面，研究了人工智能安全技术的最新进展，供大家参阅。

网络钓鱼让大型企业年均损失1500万美元

趋势洞察安全牛 2021-08-20

《关键信息基础设施安全保护条例》有何重大意义？

专家观察网络传播杂志 2021-08-20

《条例》的制定与出台是落实党中央决策部署，维护国家网络安全、经济社会发展和广大人民群众切身利益的迫切需要。

美国石油学会发布新版管道网络安全标准

电力能源网空闲话 2021-08-20

与上一版标准相比，该标准的范围显著扩大，涵盖所有控制系统网络安全，而不仅仅是监督控制和数据采集(SCADA)系统。

日本最大财险公司遭勒索软件攻击：保险行业已成为主要攻击目标

金融保险互联网安全内参 2021-08-19

今年已有多家大型保险公司遭到勒索软件毒手。

NERC报告：北美大型电力供应商网络事件大幅上升

电力能源网空闲话 2021-08-19

NERC年度可靠性态势报告显示，去年在许多类别的事件中，上报给北美电力行业信息共享中心的网络安全相关事件数量增加了一倍以上。

联邦学习开创团队锘崴科技获亿元级B轮融资

投融资锘崴科技 2021-08-18

未来大部分有价值数据的流通都需要“隐私计算+”，隐私计算是护航数据安全、保护个人隐私的技术底座。市场即将迎来“十倍速”爆发的拐点。

研究：攻击基础设施是攻击者自有还是攻陷他人利用？

安全运营威胁棱镜 2021-08-18

攻击者正在越来越多地利用公共服务或者攻陷他人的服务来作为攻击基础设施部署攻击行动，细粒度的区分可以帮助安全人员在处置和应对时更游刃有余。

国务院发布关基保护条例，落实安全责任义务需遵循何种标准？

专家观察小贝说安全 2021-08-18

什么是落实关基保护条例中的法定责任义务，本文澄清了一些问题，提出了建议。

《关键信息基础设施安全保护条例》发布：将带来百亿级增量市场

国家安全上海证券报 2021-08-17

通过测算，中信证券预计《条例》带来的安全投入规模将达到百亿级。

李欲晓：加强关键信息基础设施安全保护的法治基石

专家观察司法部 2021-08-17

关键信息基础设施安全事关国家网络安全和数据安全，日益成为国家网络空间安全能力建设的核心和关键。

余晓晖：开启关键信息基础设施安全保护新阶段

专家观察司法部 2021-08-17

《条例》积极应对国内外网络安全保护的主要问题和发展趋势，为下一步加强关键信息基础设施安全保护工作提供了重要法治保障。