搜索结果 - 安全内参 | 决策者的网络安全知识库

披露11起重大事件！美国政府发布2023网络安全年报

政务安全内参 2024-06-13

美国联邦政府各机构2023年累计上报3万余起事件，数量同比增长10%。

美国CISA举办首次人工智能网络安全桌面演习

政务网空闲话plus 2024-06-15

CISA将把从这次演习中得到的经验教训纳入AI安全事件协作手册，为政府、行业和国际合作伙伴之间的运营协作提供指导。

SolarWinds Serv-U目录遍历漏洞 (CVE-2024-28995) 安全通告

漏洞奇安信 CERT 2024-06-14

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

日本立法强制苹果开放第三方应用商店

法规 GoUpSec 2024-06-14

该法案本周三已在日本上议院通过，并将在未来18个月内获得内阁批准后正式实施。

美国防部利用陆军网络安全工具执行人工智能行政命令指令

军队军工奇安网情局 2024-06-14

美国陆军网络司令部研发人工智能驱动的网络安全工具“全景交汇”。

铁路行业网络安全等级保护定级及监督检查研究

交通物流中国信息安全 2024-06-12

研究铁路行业网络安全等级保护管理情况，梳理定级、监督检查的思路、方法和流程，可以为铁路网络的等级保护管理提供指导和帮助。

黑莓公司数据于暗网出售，黑客疑似已掌握34万亿文件

数据泄露安全威胁纵横 2024-06-12

Emsisoft 威胁分析师 Brett Callow 指出，Cylance 的数据可能是在最近针对云数据平台 Snowflake 客户的攻击活动中获得的。

从产品交付的角度看网络安全产品的产品化与商品化

互联网 IT的阿土 2024-06-11

网络安全产品应从客户价值出发，标准化交付流程，以解决安全产业问题。产品交付需关注产品价值定义、非功能设计、交付规划与组织架构，以确保产品在客户侧持续创造价值。

悬崖勒马，微软计划“隐藏”Windows回忆功能

个人隐私 GoUpSec 2024-06-11

网络安全公司Malwarebytes将Recall称为“预装键盘记录器”，而软件工程师和Web3批评者Molly White则称其为“间谍软件”。

MITRE报告：构建认知战复原力

国家安全战略前沿技术 2024-06-14

本文讨论了认知战的当前形势、其对公共部门任务的影响以及潜在的对策。它还广泛审视了保护认知领域的挑战和机遇，敦促对研究、政策和技术进行投资，使人们对认知战更具抵抗...

勒索攻击迫使越南国家邮政服务瘫痪超3天

交通物流安全内参 2024-06-14

尚未确定此次实施攻击的勒索软件团伙是谁。

浅谈企业数据流通风险管理框架的构建

大数据信息通信技术与政策 2024-06-14

提出了一种企业数据流通风险管理框架。研究了企业数据流通风险管理的实践要点，针对个人信息风险、技术和管理风险、技术方案等给出了评估要点和推荐方案。

ASOC崛起，SOC自动化的未来会怎样？

安全运营安全喵喵站 2024-06-14

你看懂了吗？

数据要素合规流通的风险评估与防范

大数据信息通信技术与政策 2024-06-13

本文提出一套严谨的风险评估方案，并就合规风险给出了相应策略。

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)已发现在野攻击

网络攻击奇安信威胁情报中心 2024-06-12

自6月7号该漏洞细节披露后，从8号开始出现了多起以该漏洞为攻击向量的攻击事件。

细粒度访问控制必须成为DSPM的基础

安全运营安全红蓝紫 2024-06-11

从本质上讲，访问权凌驾于所有其他数据安全控制之上。

工信部：关于防范CatDDoS黑客团伙网络攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2024-06-11

CatDDoS黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本，在全球范围内实施分布式拒绝服务（DDoS）攻击。

云存储巨头Snowflake被黑，165家知名企业遭殃

云计算 GoUpSec 2024-06-11

甚至包括Cylance这样的网络安全巨头也不能幸免。

自动识别CVE受影响的版本与补丁和开发人员日志

安全运营安全学术圈 2024-06-11

提出了一种通用的方法，利用补丁和开发人员日志信息来验证哪些版本是真正脆弱的，并进一步确定版本树中CVE漏洞的版本号边界。

采购数千万条个人信息贩卖给赌博网站，这一团伙被抓

公检法法治日报 2024-06-08

揭开倒卖6700余万条个人信息黑幕，买家多为赌博网站老板！