搜索结果 - 安全内参 | 决策者的网络安全知识库

2024年漏洞赏金哪家强？图钱找大厂，为名找军方

互联网网空闲话plus 2024-08-17

Bugcrowd、HackerOne、Synack、YesWeHack和Intigriti等领先的漏洞赏金平台为发现和报告安全漏洞的人提供撮合服务。

商业秘密信息系统防护措施

安全运营保密科学技术 2024-08-15

本期从做好统筹规划、推进责任落实、完善制度体系、加强技术管控、巩固关键环节、加大监管及风险防控力度6个方面为您介绍商业秘密信息系统的防护措施。

美国加州大学研究团队提出太空网络威胁生成矩阵及新兴场景

太空海洋网络空间安全军民融合创新中心 2024-08-09

报告分析了太空网络安全问题的七大驱动因素，提出名为“想象网络攻击以预测太空特有的风险”（ICARUS）网络威胁场景生成矩阵，并提出42种太空网络攻击新兴场景。

越南《数据法草案》和《数字技术产业法草案》公开征求意见

法规清华大学智能法治研究院 2024-08-18

目前正在公开征求公众意见。

智能电表安全研究：原理分析与攻击测试

电力能源工业信息安全产业发展联盟 2024-08-16

本篇仅对智能电表的原理和通信协议进行剖析，梳理攻击面，并进行一些攻击论证。

微软官方安全补丁再现大规模“蓝屏事件”

互联网 GoUpSec 2024-08-16

微软公司本周发布的一个BitLocker安全补丁再次触发“蓝屏”事件。

美军网络空间作战指挥控制热点研究

军队军工军事文摘 2024-08-15

近年来，美军已精简和下放网络空间作战指挥授权，重点发展联合全域指挥控制系统及其数据支持系统，引入人工智能技术，加快网络空间作战指挥决策，支撑联合全域作战。

巴黎奥运会期间共发生超140起网络攻击事件

网络攻击安全内参 2024-08-15

巴黎奥运会期间发生了超过140起网络攻击，影响均较低，未对比赛造成干扰。

网络数据染色技术在移动通信网络流量监管方面的应用思考

信息通信中国保密协会科学技术分会 2024-08-15

本文提出了网络数据染色与IPsec融合的数据标识技术，在IPsec建立的安全隧道的基础上，通过对加密数据进行轻量化数据标识，在不影响网络报文内容和网络传输效能情况下，实现...

国家安全部警告：那些暗藏玄机的“小玩意”

国家安全国家安全部 2024-08-15

一些身边不起眼的日常用品里也可能暗藏玄机，它可能是一支钢笔、一个打火机、一个纸巾盒，在境外间谍手里，就成为了威胁我国家安全的工具。

从波音星际客机“搁浅”看企业安全文化的衰变

安全管理 GoUpSec 2024-08-14

这一现象不仅局限于航天领域，在全球企业的网络安全文化建设中，同样存在类似的困境与挑战。

NetGPT：网络流量的生成式预训练Transfomer模型

安全运营安全学术圈 2024-08-13

NetGPT 是一种生成式预训练 Transformer 模型，旨在解决现有的传统网络流量模型。

摩诃草 (APT-Q-36) Spyder下载器新变种及后续组件分析

APT 奇安信威胁情报中心 2024-08-13

近期我们发现 Spyder 下载器出现新变种，并观察到攻击者借助 Spyder 下发两款窃密组件，分别用于截屏和收集文件信息。

金融巨头LoanDepot因勒索攻击损失近2亿元，超1600万用户数据泄露

金融保险安全内参 2024-08-13

LoanDepot通过SEC报告披露称，今年1月曝光的勒索软件攻击相关的费用总计超1.92亿元。

IBM发布《2024数据泄露成本报告》：AI应用节省最大成本

数据泄露赛博研究院 2024-08-13

报告显示，全球数据泄露事件的平均成本在今年达到488万美元。

面面俱到：“刷脸”引发的安全思考

个人隐私 CCIA数据安全工作委员会 2024-08-13

这些真实发生的案件，为我们敲响了警钟，揭示了人脸信息泄露可能给我们的生活带来无穷无尽的负面影响，更加凸显了保护人脸信息在我们生活中的重要性。

兰德报告：“技术-文化”与未来的信息环境

国家安全认知认知 2024-08-09

研究发现未来的信息环境是由技术领域的渐进性和新兴技术共同塑造的，可通过四步概念框架分析技术变革的文化影响。

CNCERT：亿赛通公司发布电子文档安全管理系统产品补丁更新

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者利用漏洞，可以远程攻击电子文档安全管理系统服务器，实现敏感数据获取或者服务器权限控制。

美国医疗分销巨头因勒索攻击将今年营收预期下调超35亿元

医疗卫生安全内参 2024-08-08

亨利·施恩公司在2023年10月14日遭遇了BlackCat勒索软件攻击，导致了长达一个月的运营停顿，并泄露了大量用户数据。

FBI：BlackSuit勒索软件索要赎金逾5亿美元

公检法安全威胁纵横 2024-08-08

支付赎金规模未披露。