搜索结果 - 安全内参 | 决策者的网络安全知识库

自动化入侵响应的理想与现实

安全运营绿盟科技研究通讯 2020-12-04

当前大数据、人工智能等智能化技术能否解决安全运营中最后一公里的问题呢？本文总结自动化入侵响应的需求和现实，给出见解。

SOC安全运营调查：自动化工具成市场热点

安全运营安全牛 2020-10-21

SecOps团队使用大量自动化水平不断提高的工具来帮助保护关键数据资产，预计在2021年的采用率都将超过80%。

HW实战：浅谈信息搜集中的自动化数据分析

网络安全实战演习腾讯安全应急响应中心 2020-09-03

跟着文章动动手，让信息搜集迈入自动化时代。

从被动响应到主动感知：云原生自动化应急响应实战

安全运营云鼎实验室 2020-08-28

如何在攻击前做好预防措施，攻击后快速有效的自动化溯源取证和风险收敛已经成为云时代应急响应技术的核心竞争力。

开源自动化服务器软件 Jenkins 被曝严重漏洞，可泄露敏感信息

漏洞代码卫士 2020-08-19

该漏洞可导致未认证攻击者获取可能包含其它用户敏感数据的 HTTP响应标头。

下载量超1600万的热门开源 JavaScript 序列化包中被曝 RCE 漏洞

漏洞代码卫士 2020-08-20

该漏洞的编号是 CVE-2020-7660，可导致远程攻击者通过 deleteFunctions 函数将任意代码注入 index.js 中。

盘点：2020年企业违反GDPR被罚款超1.7亿欧元

监管 CyberRisk赛伯瑞斯克 2021-01-05

意大利缴纳的罚款额最高，达5,800万欧元，其次是英国，分别为4,400万欧元和德国3700万。

疑似超2亿国内已泄漏用户信息在国外暗网论坛兜售

数据泄露互联网安全内参 2021-01-04

国外安全研究团队Cyble在一次日常安全监控期间，发现威胁者正在销售超过2亿份中国公民的个人信息。

俄黑客被指入侵美政府多个机构，超九成500强公司受影响

政务互联网安全内参 2020-12-14

安全公司SolarWinds旗下的Orion网络监控平台已被证实遭受入侵，其被长期用于针对美国多个重要政府机构开展攻击。

“刷脸卖房”被骗超千万背后：全国已有多起人脸识别诈骗案件

网络犯罪 AI前哨站 2020-12-10

售房者们说，仅仅房产中介韦远鹏一个人，就已经骗了十多人，受骗总额超一千万元。

2020年我国工业信息安全市场规模预计超122亿元

工业互联网人民日报 2020-12-05

经综合研判，预计2020年我国工业信息安全市场增长率将达23.13%，市场整体规模将增长至122.81亿元。

Fortinet VPN漏洞没修，超600个日本组织被黑客攻击

政务看雪学院 2020-12-02

据日本共同社报道，因Fortinet(飞塔)VPN 漏洞被黑客恶意利用，有超过607家日本国内企业及行政机构遭到攻击，并蒙受损失。

超4.9万台存在漏洞的Fortinet VPN设备被公开，亟待修复

漏洞代码卫士 2020-11-23

所涉及的漏洞是 CVE-2018-13379，是一个路径遍历缺陷，影响大量未修复的 Fortinet FortiOS SSL VPN 设备。

招商银行征信系统存漏洞，闪电贷被骗贷超400万

金融保险支付百科 2020-11-05

招行因系统问题被套取300万信用卡积分后，又因征信系统漏洞被骗贷超400万。

香港首例！因人肉警员家属被判两年，“起底”案投诉超五千起

监管隐私护卫队 2020-11-03

5000宗投诉中有三分之一是“起底”警员及其家属的。

加拿大商场未经授权使用人脸识别技术，采集超五百万人脸信息

个人隐私 AI前哨站 2020-11-03

加拿大隐私专员丹尼尔·塞瑞恩（Daniel Therrien）表示：“购物者完全不会想到，他们的照片会被不起眼的摄像头收集，并被人脸识别技术分析。”

谷歌如何训练安全实习生：50人发现超150个基础软件漏洞

互联网互联网安全内参 2020-10-20

作为开源实习计划的组成部分，谷歌招聘了50位实习生以协助改善开源生态系统中的模糊测试能力。

累计融资超10亿美元，Tanium成为超级安全独角兽

投融资互联网安全内参 2020-10-16

Tanium之前已经筹集到9亿美元，此次最新一轮融资有望将它推上最有价值的非上市网络安全企业的宝座。

调查：超6%的谷歌云存储桶因配置错误可被任意访问

云计算代码卫士 2020-09-23

Comparitech公司抽查了2064个谷歌云存储桶，其中131个可遭能列出、下载和/或上传文件的用户的未授权访问。

研究：超80%漏洞获得CVE编号前就公布了利用代码

安全运营嘶吼专业版 2020-08-31

随着补丁的发布，机器被黑的可能性就变大了，因此建议用户在补丁发布后尽快更新和修复。