搜索结果 - 安全内参 | 决策者的网络安全知识库

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-24

远程未授权攻击者可利用该漏洞绕过身份认证，进一步利用后台接口可实现任意代码执行。

估值百亿美元、超激进初创公司：Wiz正在颠覆云安全

云计算安全喵喵站 2023-08-24

新晋亿万富翁Assaf Rappaport将Wiz打造成了软件领域增长最快的初创公司之一。

嗅探文档中的WPS 0day漏洞气息

漏洞奇安信威胁情报中心 2023-08-23

经测试，该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发，且只需打开文档，不用任何用户交互，潜在影响面较大。

金融机构反电信网络诈骗义务梳理及应对建议

金融保险安永EY 2023-08-17

随着《反电信网络诈骗法》的落地实施，金融机构在账户管理、客户管理、交易监测等方面也需承担起重要责任。

零信任头号领导者Netskope，能否颠覆Zscaler？

互联网海外独角兽 2023-08-17

Netskope 先后完成了在 CASB 和 SSE 两个红海战场的逆袭，在 2023 年成为了 Gartner SSE 魔力象限的头号领导者，成为了一级市场最重要的安全独角兽之一。

Skybox Security发布《2023 年脆弱性和威胁趋势报告》

趋势洞察天极智库 2023-08-15

漏洞数量急剧增加，攻击速度持续提升，影响逐步升级。威胁方以更敏感的资产为目标，破坏性指数级增加。

浅谈企业态势感知与安全运营建设思路

金融保险中国光大银行科技创新实验室 2023-08-14

基于安全大数据和人工智能的信息安全运营与态势感知系统，可从全局上提高对安全威胁的感知、理解和处理能力，同时根据运营反馈结果，使得网络安全管理人员更加合理的调整，...

关于高速铁路网络安全防护现状研究及思考建议

交通物流交大评论 2023-08-13

国内外轨道交通网络安全事件频发，本文提出网络安全防护的原则和建议。

Black Hat 2023大会上备受关注的10款智能化安全新品

安全运营安全牛 2023-08-11

本文收集整理了Black Hat 2023大会上备受关注的10款酷炫安全新品。

思迈特Smartbi Token回调地址漏洞安全风险通告

漏洞奇安信 CERT 2023-08-10

未经身份认证的远程攻击者利用该漏洞获取管理员Token，从而以管理员权限接管后台，进一步利用可实现任意代码执行。

零信任成败的关键：微隔离

安全运营 GoUpSec 2023-08-25

如果说“配置错误”是云安全的头号威胁，那么“微隔离“就是决定零信任计划成败的决定性因素。

北京法院依法严厉打击侵犯公民个人信息犯罪

公检法京法网事 2023-08-23

五年来审结案件219件，判处犯罪分子294人。

美国三大机构联合发布《量子准备：迁移到后量子密码学》

标准光子盒 2023-08-22

旨在向组织（尤其是支持关键基础设施的组织）通报量子能力的影响、通过制定量子准备路线图，鼓励尽早规划向后量子加密标准的迁移。

“游蛇”黑产团伙利用微信传播恶意代码的活动分析

网络攻击安天集团 2023-08-22

“游蛇”黑产团伙通过微信投放远控木马的运营模式，黑产团伙通过“代理人”招收大量成员帮助他们完成恶意程序的大规模传播，获取对受害者主机的远程控制权后，针对受害者微信中...

《个人信息处理中告知和同意的实施指南》解读

安全运营 CCIA数据安全工作委员会 2023-08-22

《指南》基于《个人信息保护法》的要求，对相关内容进行细化规范，以指南标准形式提出实施建议，为相关企业提供指导参考。

境外认知战作战力量及技术装备综述

国家安全信息安全与通信保密杂志社 2023-08-17

以美国、俄罗斯等国家及中国台湾地区为研究对象，梳理了其作战力量与主要技术装备，对其近 10 年的作战力量演化进程进行归纳总结。

数字化时代苏州银行自动化网络安全运营实践

金融保险中国金融电脑 2023-08-11

苏州银行历来高度重视网络安全工作，积极贯彻国家网络安全战略，探索建立自动化网络安全运营体系，切实践行网络安全和数据安全管理要求。

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本

安全运营奇安信 CERT 2023-08-08

高危漏洞软件风险自查清单 (ps:文末附必修高危漏洞列表)

美国智库对俄罗斯网络行动开展实证分析和预测推断

军队军工网络空间安全军民融合创新中心 2023-08-07

俄罗斯战时网络行动态势的三种因果解释和三种演变趋势。

莉莉丝手游反欺诈的设计与探索

互联网 DataFunTalk 2023-08-07

本文将分享反手游欺诈相关的设计与探索。