搜索结果 - 安全内参 | 决策者的网络安全知识库

虚假信息攻防策略大全：11大领域68项战术策略清单

互联网认知认知 2023-08-23

ADTAC网络安全公司提出了一系列虚假信息攻防策略，包含11个领域的68个战术策略，极具参考价值。

简析美国SEC网络安全风险披露新规

金融保险汉坤律师事务所 2023-08-23

本文将对《披露规则》的适用范围、生效和执行情况、核心披露义务进行介绍；同时将立足于中国现行数据保护立法，比较《披露规则》与中国网络安全风险治理的差异，并就《披露...

2023年API安全六大威胁和五个最佳实践

安全运营 GoUpSec 2023-08-23

企业需要了解API安全威胁形势，并寻找缓解威胁的最佳方法。

日本钟表制造商精工 (Seiko) 遭勒索软件攻击：设计图纸泄露

制造业网空闲话plus 2023-08-22

未经授权的第三方获得了对其IT基础设施的至少一部分的访问权限，并访问或窃取了数据。

WinRAR解压缩软件存在漏洞，允许黑客执行任意代码

漏洞看雪学苑 2023-08-21

打开压缩文件时会允许黑客在计算机上执行任意代码。

江苏淮安一足浴店被责令整改！因未制定数据安全管理制度

公检法隐私护卫队 2023-08-19

一家足浴店因未采取必要数据安全保障措施等被责令整改、警告。

嗅探文档中的WPS 0day漏洞气息

漏洞奇安信威胁情报中心 2023-08-23

经测试，该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发，且只需打开文档，不用任何用户交互，潜在影响面较大。

《互联网金融个人网络消费信贷信息披露》等4项金融国家标准发布

金融保险中国互联网金融协会 2023-08-23

《互联网金融个人网络消费信贷信息披露》《金融行业开源软件测评规范》《互联网金融智能风险防控技术要求》《互联网金融个人身份识别技术要求》。

北京法院依法严厉打击侵犯公民个人信息犯罪

公检法京法网事 2023-08-23

五年来审结案件219件，判处犯罪分子294人。

未经同意定制“AI换脸”视频并贩卖教程：公开道歉并赔偿6万

公检法杭州互联网法院 2023-08-23

赔偿金额将专门用于个人信息保护、人脸深度合成技术不当应用的治理等公益事项。

“游蛇”黑产团伙利用微信传播恶意代码的活动分析

网络攻击安天集团 2023-08-22

“游蛇”黑产团伙通过微信投放远控木马的运营模式，黑产团伙通过“代理人”招收大量成员帮助他们完成恶意程序的大规模传播，获取对受害者主机的远程控制权后，针对受害者微信中...

《个人信息处理中告知和同意的实施指南》解读

安全运营 CCIA数据安全工作委员会 2023-08-22

《指南》基于《个人信息保护法》的要求，对相关内容进行细化规范，以指南标准形式提出实施建议，为相关企业提供指导参考。

美国DISA正式接管重要网络防御工具SHARKSEER

军队军工奇安网情局 2023-08-21

“鲨鱼先知”项目过渡开展美国防部信息网络安全新时代。

网络攻击迫使英国数百家零售商业务瘫痪

网络攻击安全内参 2023-08-21

英国软件公司Swan Retail遭受网络攻击，导致超过300家英国商户无法处理付款或完成订单。

利用溯源图检测和追踪节点级别主机威胁

安全运营安全学术圈 2023-08-20

本文实现了一个能够在节点级别上自动检测并定位基于主机威胁的开源系统。

冯登国院士：信息技术助推商用密码创新发展

专家观察中国信息安全 2023-08-18

密码的发展主要受到内驱力和外驱力两个方面的推动。内驱力来自密码自身的发展，通过设计和分析这一对立统一的矛盾体的推动，促进密码的发展与进步。外驱力则来自技术的发展...

黑掉卫星：首次成功移动轨道、劫持摄像头偷拍

太空海洋安全内参 2023-08-18

美国空军发起，首个在轨卫星黑客挑战赛成功举办。

HW行动中网络检测的十大误区

安全运营无限手套Infinity Gauntlet 2023-08-18

平稳落地。

F-35战机信息融合能力分析

军队军工蓝德智库 2023-08-18

只有将各类传感器收集的多级别、多方面、多层次信息完成融合，才能实现信息的综合利用。

零信任头号领导者Netskope，能否颠覆Zscaler？

互联网海外独角兽 2023-08-17

Netskope 先后完成了在 CASB 和 SSE 两个红海战场的逆袭，在 2023 年成为了 Gartner SSE 魔力象限的头号领导者，成为了一级市场最重要的安全独角兽之一。