搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation Giant：熔断指令下的金融风暴

金融保险奇安信威胁情报中心 2024-07-30

BerBeroka组织针对我国金融、医院医疗、游戏等行业进行入侵，受害规模远超我们之前披露的 APT-Q-29 和 BlackTech 。

IDC：2023年中国托管安全服务 (MSS) 市场份额规模为46.1亿元

趋势洞察 IDC咨询 2024-07-29

降本增效，智能领航。

美国NSA全球个人信息检索系统XKeyscore介绍

国家安全希潭实验室 2024-07-28

美国NSA情报人员输入一个IP、用户名、邮箱、手机号或sessionId，就可以检索这个人的很多上网记录，包括个人账号密码、网络设备密码等等。

利用条码扫描器快速修复CrowdStrike引起的Windows蓝屏

安全运营数世咨询 2024-07-26

重启电脑在要输入BitLocker密钥时，用条码使机器扫描服务器屏幕上的条码实现自动输入密钥。

美国工控安全漏洞管理政策研究与思考

工业互联网中国信息安全 2024-07-25

强化工控安全漏洞管理，提升工业领域网络安全防护水平已成为各国竞相关注的重要议题。

预测性隐私：人工智能和大数据背景下的集体数据保护

专家观察数据治理与竞争法研究 2024-07-25

本文指出大多数人工智能的应用在本质上是进行预测分析。

优化整合网络安全供应商的6点建议

安全运营安全牛 2024-07-30

为了减少过程中的挑战和困难，组织在优化整合网络安全供应商时，可参考并遵循以下建议。

公安部公布5起针对企业财会人员实施电信网络诈骗的典型案例

公检法公安部刑侦局 2024-07-30

公安部公布其中5起典型案例，切实提高相关企业和人员防骗意识能力。

警惕政务数据资产化诱发“数据财政”冲动

政务新华每日电讯 2024-07-30

政务数据被滥用，不仅违反了财经纪律，也侵蚀了公共利益。

推动美国联邦政府加速安全上云，白宫发布关键文件

政务安全内参 2024-07-29

美国管理与预算办公室发布备忘录，概述了FedRAMP现代化对联邦机构和项目的要求。

揭秘攻击者规避XDR检测的惯用手法及应对建议

安全运营安全牛 2024-07-29

本文深入分析了XDR系统运营的三个关键时期：数据采集、检测分析和响应处置，并对其中容易发生的检测规避情况提出防护建议和策略。

破解高校软件建设中的成本估算难题

教育科研中国教育网络 2024-07-26

本文介绍软件建设中的成本估算方法，希望以很短的篇幅，撬开这个复杂问题的冰山一角，给用户一点帮助和信心。

美国网络司令部开发并应用网络部队战备管理系统

军队军工奇安网情局 2024-07-26

美国网络司令部通过推进JCC2横向集成加强网络部队战备管理。

揭秘"北方乌鸦"：北约史上最大规模开源情报行动

军队军工百灵猫开源情报分析师 2024-07-26

代表 11 个国家的 30 名分析员齐聚芬兰，在六个月前制定的收集计划指导下收集 OSINT。

两高一部发布《关于办理跨境电信网络诈骗等刑事案件适用法律若干问题的意见》

公检法最高人民法院 2024-07-26

依法严厉惩治跨境电信网络诈骗等犯罪活动。

朝鲜黑客轻松打入美国知名网络安全公司

内部威胁 GoUpSec 2024-07-26

某朝鲜黑客却通过并不复杂的社会工程、深度伪造技术和笔记本电脑农场顺利通过了该公司的招聘程序，打入该公司内部并险些酿成大祸。

美国联邦贸易委员会重申哈希后的数据不是匿名数据

监管越洋网事 2024-07-26

如果数据可以用来唯一识别或锁定某个用户，它仍然会对该用户造成伤害。

美日合作、轮流资助，再次推出打击虚假信息研究新成果

互联网认知认知 2024-07-25

报告探讨了印度-太平洋地区的虚假信息威胁环境，研究了打击虚假信息的工具和方法，并试图制定美国和日本之间更深层次的合作议程，以应对日益严峻的虚假信息挑战。

墨西哥ERP软件巨头云泄露超7亿条记录，内含密钥等敏感信息

数据泄露安全内参 2024-07-25

ClickBalance一个云数据库暴露在公网，导致7.69亿条记录泄露，其中包括API密钥和电子邮件地址等信息。

英美高校网络安全实践分析

教育科研赛尔网络市场动态 2024-07-25

本报告将探讨当前高校所面临的严峻网络安全威胁形势，以及英美知名高校在应对这些挑战时所采取的一系列实践和策略，以资借鉴其经验。