搜索结果 - 安全内参 | 决策者的网络安全知识库

数据平台滥用市场支配地位的认定障碍与应对

大数据互联网天地杂志 2022-08-18

数据平台滥用市场支配地位的认定存在诸多障碍，主要包括：制度性规定待完善、相关市场界定难、市场支配地位界定难。

Windows NFS栈溢出漏洞 (CVE-2022-26937) 分析

漏洞 M01N Team 2022-08-17

本文将从介绍NFS通信流程开始，对CVE-2022-26937漏洞进行分析，希望能够帮助读者了解NFS协议以及其通信流程中可能存在的不安全问题。

分析：加密币应用正在疯狂增长

金融保险奇安信病毒响应中心 2022-08-17

统计数据显示，预计2022年加密币应用比2019年增长了1000%。

多因素身份验证 (MFA) 面临的安全挑战与应对

安全运营安全牛 2022-08-16

MFA在实际应用中的表现还远远称不上完美，攻击者总能找到绕过其防御的方法。

超9000台VNC服务器无密码暴露，中国最多

漏洞 GoUpSec 2022-08-15

9000多台可访问的服务器。大多数暴露的实例位于中国和瑞典。

2022黑帽大会：关注供应链安全与资产漏洞管理

安全会议虎符智库账号 2022-08-13

Black Hat 2022 议题展示出威胁格局的转变及对软件供应链的安全威胁日益突出。

网信办发布境内互联网信息服务算法备案信息

互联网网信中国 2022-08-12

国家互联网信息办公室关于发布互联网信息服务算法备案信息的公告。

SD-WAN技术在人民银行市县网络中的应用实践

金融保险金融电子化 2022-08-12

SD-WAN在人民银行市县网络中的成功应用，标志着新一代网络管理机制在人民银行各层级网络体系的全面覆盖。

信通院发布企业数字化转型发展双曲线和双象限 (2022版)

数字化转型云计算开源产业联盟 2022-08-11

信通院云大所副所长栗蔚正式发布了《企业数字化转型发展双曲线和双象限（2022版）》，并对其进行了解读。

Black Hat 2022上最值得关注的十大议题

安全会议安全内参 2022-08-10

包括电网恶意软件Industroyer2深入分析、全新Android漏洞利用链披露、现代安全芯片漏洞研究、APT雇佣兵披露、近五年CI/CD违规真实案例分析……

Microsoft发布2022年8月安全更新

漏洞 CNVD漏洞平台 2022-08-10

利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

基层央行维护辖区金融数据安全的实践与思考

金融保险金融电子化 2022-08-17

吉林市中心支行按照总行关于做好金融数据安全管理的工作要求，努力构建“以人民银行主导，三方机构共同参与，金融机构重点落实”的辖区金融业数据安全保护新格局。

攻击者更倾向于通过Windows快捷方式部署恶意软件

网络攻击国家网络威胁情报共享开放平台 2022-08-16

攻击者更倾向于使用恶意快捷方式来部署恶意软件，这些快捷方式通常链接至LOLbins进行代码执行。

软件缺陷预测中的深度语义特征学习

安全运营拨开云雾 2022-08-16

为了弥合语义和缺陷预测特征之间的差距，本文作者使用深度学习从源代码文件和代码变更中学习程序的语义表示。

邪恶PLC攻击：将PLC武器化，化作攻击跳板

制造业网空闲话 2022-08-16

研究员发现三种不同的攻击场景。包括将PLC武器化以实现初始访问、攻击移动集成商以及将PLC武器化为蜜罐。

利用数据泄露绕过基于短信的双因素验证

网络攻击数世咨询 2022-08-12

如何利用开源情报、网络钓鱼技术和一次性手机实施基于短信的2FA欺骗。

研究员发现小程序典型安全漏洞，微信支付宝都中枪

漏洞量子位 2022-08-11

小程序如何越权访问APP内的特权API？研究员发现身份混淆攻击。

一文综述“联邦图机器学习”：概念、技术、应用

人工智能机器之心 2022-08-11

一文总结联邦图机器学习。

个人信息保护合规审计工作的现状分析和建议

安全运营 CCIA数据安全工作委员会 2022-08-11

本文从当前个人信息保护合规审计工作的现状分析当前所遇到的问题，结合已有的经验和思考，给出一些解决的思路和建议。

美澳联合公告：威胁行为者最常使用的恶意软件

病毒木马北京天地和兴科技有限公司 2022-08-10

美国网络安全和基础设施安全局(CISA)和澳大利亚网络安全中心(ACSC)联合发布了安全公告，详细介绍了2021年威胁行为者主要使用的恶意软件。