搜索结果 - 安全内参 | 决策者的网络安全知识库

网安巨头Palo Alto全球数千防火墙被攻陷：因开发低级错误造成零日漏洞

网络攻击安全内参 50分钟前

攻击者通过组合利用两个零日漏洞，实现了远程完全控制PAN-OS安全设备；据第三方监测，自攻击活动开始以来，已有约2000台PAN-OS设备被入侵；研究人员对官方修复补丁进行逆向...

勒索软件忙招人，2024年网络威胁五大新趋势

趋势 GoUpSec 7小时前

网络犯罪趋于“专业化”，开始积极招募渗透测试员来优化勒索软件性能。同时，未授权的人工智能（影子AI）的流行正威胁企业数据安全和合规性。

工信部等十二部门联合印发《5G规模化应用“扬帆”行动升级方案》

信息通信工信微报 9小时前

大力推动5G应用规模化发展，加快培育新质生产力，带动新一代信息技术全方位全链条普及应用。

美国会拟立法：小微企业实施网络安全合规可抵免税费

法规安全内参 23小时前

该法案主要针对美国国防工业供应商需要实施的CMMC合规，员工人数不超过50人的公司可申请最高5万美元税收抵免。

Android恶意软件混淆与对抗技术专题

病毒木马 ADLab 2024-11-25

本文将对我们分析Android恶意软件过程中所遇到的常见混淆技术进行总结和分析。

工信部：关于防范Remcos RAT恶意软件新变种的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-11-25

Remcos RAT恶意软件新变种持续活跃，主要以Windows用户为攻击目标，可能导致敏感信息泄露、勒索攻击、业务中断等风险。

国家安全部：警惕深度伪造技术带来的安全风险

国家安全国家安全部 2024-11-23

面对深度伪造技术带来的机遇和挑战，要统筹发展和安全，提高安全意识，共同维护国家安全和社会稳定。

欧盟和新加坡签署有关AI安全合作的行政安排

政务上海市人工智能与社会发展研究会 2024-11-22

合作的关键领域包括交流人工智能实践和治理信息、人工智能模型的联合测试和评估、开发评估工具、标准化人工智能、推进人工智能安全研究以及分享对人工智能技术趋势的见解。

美国防部寻求通过税收激励措施来加强供应链安全

安全治理国防科技要闻 2018-02-02

美国国防安全处（DSS）正在研究如何通过税收激励措施来更好地保护国防部供应链免受外国情报威胁。根据2017年12月22日的招标通知，DSS计划授予美国战略与国际研究中心(CSIS)...

开源软件源代码安全缺陷分析报告：探秘国内知名互联网公司产品安全状况 (二)

漏洞 CNCERT风险评估 2018-03-01

本期报告聚焦国内知名互联网公司和ICT公司：华为、小米、搜狐、美团、大众点评，综合考虑用户数量、受关注程度等情况，选取了这些公司旗下的20款具有代表性的开源项目，评...

知名VPN软件Hotspot Shield曝安全漏洞，可泄漏用户敏感信息

漏洞黑客视界 2018-02-08

根据漏洞描述我们得知，它允许攻击者提取有关运行Hotspot Shield客户端计算机的详细信息，攻击者可以根据这些信息判断用户是否连接了VPN、连接的是什么VPN以及真实IP地址是...

加油站软件曝重大安全漏洞，允许黑客任意修改燃油价格

电力能源黑客视界 2018-02-04

一个用于控制世界各地数千个加油站燃油价格和其他信息的自动化系统中存在多个安全漏洞，允许攻击者关闭燃油泵、劫持信用卡付款、窃取卡号以及访问后端网络，以控制连接到加...

黑莓发布新安全软件，可识别自动驾驶程序漏洞

安全建设凤凰科技 2018-01-16

一旦“Blackberry Jarvis”安全服务启动，汽车制造商将可以在线访问，并可利用该服务对在各个阶段的软件开发进行安全扫描。

开源软件源代码安全缺陷分析报告：探索国内知名互联网公司产品安全状况

漏洞 CNCERT风险评估 2017-12-25

近日，CNCERT发布了《开源软件代码安全缺陷分析报告》。本期报告聚焦国内知名互联网公司阿里巴巴、腾讯、百度、网易、新浪，通过检测公司旗下多款开源软件产品的安全缺陷，...

《个人信息保护法》下企业内部调查的合规路径

安全运营合规小叨客 6小时前

企业应当结合内部调查的需要，谨遵《个人信息保护法》相关要求，在合法合规的前提下开展内部合规调查。

欧盟首次就国际法在网络空间的适用问题发布官方立场

公检法奇安网情局 2024-11-25

欧盟及其成员国关于国际法适用于网络空间的共识的宣言。

Botconf 2024议题慢递

安全会议威胁棱镜 2024-11-25

本文只简要介绍了部分议题，完整、详细的内容请查看官网或者联系作者。

国家数据局印发《可信数据空间发展行动计划 (2024—2028年)》

政务国家数据局 2024-11-23

引导和支持可信数据空间发展，促进数据要素合规高效流通使用，加快构建以数据为关键要素的数字经济。

勒索攻击有多难恢复？这家万亿巨头花了9个月才恢复业务系统

医疗卫生安全内参 2024-11-22

Change Healthcare为应对此次勒索攻击，已耗资超20亿美元，目前主要系统已恢复，但有少量业务功能未恢复，相关工作仍在进行中。

国家数据局《国家数据基础设施建设指引》公开征求意见

政务国家数据局 2024-11-22

贯彻落实党的二十届三中全会关于“建设和运营国家数据基础设施，促进数据共享”的改革任务。