搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Apple操作系统越界写入漏洞和Apple WebKit越界写入漏洞的安全公告

漏洞 CNVD漏洞平台 2022-08-21

苹果公司已发布更新版本修复上述漏洞，CNVD建议受影响用户及时升级到最新版本。

被罚80亿意味审查结束？中央网信办：指导督促滴滴做好整改

监管隐私护卫队 2022-08-19

中央网信办将指导督促滴滴公司切实做好相应整改工作，消除安全风险隐患。

微软近一年发放了1亿元漏洞赏金：平均每个漏洞8.5万元

安全运营安全内参 2022-08-18

335名白帽子，近一年共提交1091个有效漏洞报告，斩获近亿元奖金，平均每人可领取超27万元。

深入贯彻实施密码法，筑牢网络空间密码安全防线

国家安全国家密码管理局 2022-08-18

五年来，国家密码管理局全面贯彻落实《实施办法》精神，结合工作实际，持续做好《密码法》的学习宣传、贯彻落实工作。

10款功能强大的网络嗅探工具应用分析

安全运营安全牛 2022-08-18

本文从实现网络安全管理的角度出发，为大家介绍目前最常用的10款网络嗅探分析工具，以及这些工具的应用特点。

数据平台滥用市场支配地位的认定障碍与应对

大数据互联网天地杂志 2022-08-18

数据平台滥用市场支配地位的认定存在诸多障碍，主要包括：制度性规定待完善、相关市场界定难、市场支配地位界定难。

Windows NFS栈溢出漏洞 (CVE-2022-26937) 分析

漏洞 M01N Team 2022-08-17

本文将从介绍NFS通信流程开始，对CVE-2022-26937漏洞进行分析，希望能够帮助读者了解NFS协议以及其通信流程中可能存在的不安全问题。

分析：加密币应用正在疯狂增长

金融保险奇安信病毒响应中心 2022-08-17

统计数据显示，预计2022年加密币应用比2019年增长了1000%。

多因素身份验证 (MFA) 面临的安全挑战与应对

安全运营安全牛 2022-08-16

MFA在实际应用中的表现还远远称不上完美，攻击者总能找到绕过其防御的方法。

超9000台VNC服务器无密码暴露，中国最多

漏洞 GoUpSec 2022-08-15

9000多台可访问的服务器。大多数暴露的实例位于中国和瑞典。

深度流量分析厂商浩瀚深度科创板上市：业绩高度依赖中国移动

投融资雷递 2022-08-19

公司市值为29.17亿元。

实战：高校如何实现跨校区数据备份？

教育科研中国教育网络 2022-08-19

本文设计了跨校区数据备份方案来保证数据可靠性，并将数据备份方案部署到了复旦大学校园网络。

浅谈《数据安全法》为密码技术应用带来的机遇

安全运营 CCPA工信商密联盟 2022-08-19

数据安全带来的新需求将会在中长期持续影响密码技术的创新。

基层央行视角下的金融数据安全管理探索

金融保险金融电子化 2022-08-19

如何建立长效的数据治理方法及制度，不断提升金融数字风控水平，充分激活数据要素潜能，是基层央行履职中面临的一个重要课题。

英国政府推动商业无人机行业创新发展的七项举措

制造业学术plus 2022-08-19

该文件认为无人机产业是巨大的发展机会，尤其应重视政府与无人机行业的深入合作，并提出推动商业无人机行业创新发展的七项政策措施。

图分析技术在商业银行的应用实践

金融保险中国金融电脑 2022-08-18

建设银行持续围绕数据能力、分析能力与应用能力等推进图分析能力建设工作，搭建了多位一体的图分析基础框架，构建了千亿级的全景化关系图谱，提供了多样化的图分析功能。

基层央行维护辖区金融数据安全的实践与思考

金融保险金融电子化 2022-08-17

吉林市中心支行按照总行关于做好金融数据安全管理的工作要求，努力构建“以人民银行主导，三方机构共同参与，金融机构重点落实”的辖区金融业数据安全保护新格局。

攻击者更倾向于通过Windows快捷方式部署恶意软件

网络攻击国家网络威胁情报共享开放平台 2022-08-16

攻击者更倾向于使用恶意快捷方式来部署恶意软件，这些快捷方式通常链接至LOLbins进行代码执行。

软件缺陷预测中的深度语义特征学习

安全运营拨开云雾 2022-08-16

为了弥合语义和缺陷预测特征之间的差距，本文作者使用深度学习从源代码文件和代码变更中学习程序的语义表示。

邪恶PLC攻击：将PLC武器化，化作攻击跳板

制造业网空闲话 2022-08-16

研究员发现三种不同的攻击场景。包括将PLC武器化以实现初始访问、攻击移动集成商以及将PLC武器化为蜜罐。