搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Druid远程代码执行漏洞(CVE-2021-26919)预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-31

攻击者可通过构造恶意MySQL服务器，利用该漏洞在目标服务器上执行远程代码，从而控制目标服务器。

商业银行信息科技风险管理系统建设实践

金融保险 FCC30+ 2021-03-31

信息科技风险管理系统以提升银行信息科技风险管理核心能力为目标，充分发挥“三道防线”协同作用，专注于风险管理视角，提供标准化、自动化、可度量、可预知的全方位信息科技...

CNCERT：2020年虚假小额贷款类网络诈骗的态势情况分析

监管国家互联网应急中心CNCERT 2021-03-30

长期以来，CNCERT/CC在对此类流行的网络诈骗行为进行监测分析的过程中，积累了相关数据，并开展了受害用户预警及案件分析支撑等工作。现将2020年虚假小额贷款类网络诈骗的...

勒索软件攻击导致损失上升的五种原因

互联网数世咨询 2021-03-30

赎金只是冰山一角，业务中断、双重勒索、IT升级、声誉受损等导致的成本才是大头。

基于机器学习的敏感信息泄露治理探索

数据泄露腾讯安全应急响应中心 2021-01-21

内含《流量安全态势2020年度报告》，深度解读安全态势。

左晓栋：驳美国国土安全部《数据安全商业咨询》

专家观察中国信息安全 2021-01-21

网络安全议题始终是美实施对华遏制的优先选项，“数据安全”无非是美国为了进一步扩散对华恐慌情绪而抛出的“升级版”遏制手段。

智能化安全运营在数据中心的探索与实践

安全运营金融电子化 2021-01-21

随着金融行业线上业务规模的不断增长，信息资产种类、规模和互联网的暴露面不断增多，安全运营的效率亟待提升。

探秘 App“偷听” (四)：解决App“偷听”问题的思路探讨

个人隐私 App个人信息举报 2021-01-21

破解App“偷听”难题“思路：提高违法成本，放大暴露可能，收紧使用条件，消除使用动机。

国家工业信息安全漏洞库发布《2020年工业信息安全漏洞态势年度简报》

漏洞国家工业信息安全发展研究中心 2021-01-20

2020年，CICSVD共收录工业信息安全漏洞2138个，环比上升22.2%。

英国国防部个人数据泄露事件同比增加了18%

军队军工 E安全 2021-01-20

2019/20财政年度，英国国防部(MoD)个人数据丢失事件增加了18%。

攻防演练审视企业蓝队建设

金融保险证券信息技术研发中心 2021-03-31

从攻防演练全局视角审视企业蓝队建设，推进企业安全建设工作。

国内电力监控网络安全的演进发展和新挑战

电力能源工业安全产业联盟 2021-03-30

本文系统性地介绍国内电力监控系统网络安全防护的起源和发展过程，说明当前电力系统网络安全防护工作的开展情况。结合能源互联网的发展思路，分析智慧能源场景下，能源互联...

RCEP国家网络安全合作的现状、困境及前景展望

专家观察中国信息安全 2021-03-29

网络安全作为数字经济的重要基石，必将做出更多探索和实践，服务于区域内国家的贸易、经济及社会发展，积极推进网络空间的和平、安全、开放与合作，共同构建网络空间命运共...

全球经济的致命弱点之海上港口网络安全

交通物流关键基础设施安全应急响应中心 2021-03-29

世界经济论坛将对交通基础设施的网络攻击列为2020年全球第五大风险，而对海事部门的网络攻击在过去三年中增长了惊人的900%，报告的事件数量也达到了创纪录的数量。

重磅发布：2021安全前瞻报告

报告调查虎符智库账号 2021-01-22

本报告总结2020年安全形势与安全技术创新，对2021年网络安全形势做出预测，提出应对建议。

拜登今日上任，美国政府网络安全政策将发生哪些变化？

趋势洞察互联网安全内参 2021-01-21

刚刚上任的拜登政府在网络安全领域还有大量改进工作要做。

2020年网络新技术新应用在网络安全领域的发展特点

趋势洞察中国信息安全 2021-01-20

人工智能、区块链、量子信息技术、5G、物联网、隐私计算等网络新技术新应用持续发展并进一步同各产业深度融合，对网络安全产生重大而深远的影响。

攻防视角下威胁情报跨行业共享思路

安全运营政府网站防护 2021-01-19

近年来，随着各关键信息基础设施行业单位在实战化中的不断历练，威胁情报的重要性得到了普遍认可。各种官方、在野的威胁情报共享群不断涌现，大家对基于威胁情报开展攻击防...

面向二进制代码的多线程虚拟化保护技术

安全运营信息安全与通信保密杂志社 2021-01-19

本文设计并实现了Muti-Thread-Vmp原型系统。该系统利用多线程实现不同的虚拟化指令，从而让攻击者难以跟踪与分析，提高了代码虚拟化的保护效果。

美国国家安全局发布企业加密DNS应用指南

互联网安全牛 2021-01-19

美国国家安全局上周三发布了有关企业采用加密域名系统协议指南。