搜索结果 - 安全内参 | 决策者的网络安全知识库

金蝶云星空私有云任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2023-11-16

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

CISO面临的挑战：获取网络安全预算的艰难之路

安全管理数世咨询 2023-11-16

随着全球不稳定性和通胀压力的加剧，企业的网络安全支出开始逐渐减少，2022~2023年预算周期中预算增长下降了65%。

《金融数据安全技术防护规范》等9项团体标准发布

标准中国互联网金融协会 2023-11-16

《金融数据安全应急响应和处置指引》《网上银行服务应用安全规范》《公共数据在企业征信领域应用的指南》等。

网络安全建模辅助工具试运行絮语

安全运营安天集团 2023-11-15

可以使用修订已经发布的网络安全模型，也可以建立自己的模型，可以支持工作组间的共享。

Royal勒索软件组织年勒索赎金规模超2.75亿美元

病毒木马 GoUpSec 2023-11-15

预测：核能公司将成为2024年勒索软件攻击的重点目标

电力能源网空闲话plus 2023-11-15

Resecurity预计，在暗网上运作的犯罪实体和专业勒索软件团伙将加大对能源行业的攻击力度。

革新光量子架构，微软将重绘量子蓝图

量子技术光子盒 2023-11-14

云计算和软件平台巨头，结合潜在的关键使能硬件供应商。

5种更隐蔽、更危险的新型恶意软件

病毒木马安全牛 2023-11-14

相比传统的病毒、木马、僵尸程序等恶意软件，这些新型恶意软件更加隐蔽，也更加危险，代表了恶意软件未来演进发展的重要趋势。

Forrester漏洞管理排名新格局：2家持续领先，2家黯然离场

安全运营安全喵喵站 2023-11-17

对比分析了其中的11个厂商。

美国网络空间颠覆性技术预警及启示研究

国家安全战略前沿技术 2023-11-16

这些颠覆性的网络空间技术将会成为美国与其他大国斡旋的利器，成为美国谈判桌上的重磅筹码。

解析巴以冲突中的网络战

军队军工信息安全与通信保密杂志社 2023-11-16

随着哈马斯和以色列间的冲突愈演愈烈，以及中东地缘政治联盟的变化，未来可能会出现更多国家支持的网络攻击，网络战可能会蔓延到被视为支持任何一方的其他国家。

基于综合威慑探析美高端战争设计思想

军队军工军事文摘 2023-11-16

通过对该概念进行解析，并刻画其高端战争设计特征，有助于更好地研究美国下一步军事战略动向。

1000多万用户受到影响：澳大利亚Optus网络中断原因曝光

信息通信 C114通信网 2023-11-16

新加坡电信互联网交换中心“发送了路由信息的变化”从而导致Optus网络中断的国际对等网络。

海啸之王：级联域名服务器构造强大的网络攻击武器

网络攻击网安国际 2023-11-16

本文揭示了当前DNS解析服务的复杂层次结构和不遵守协议规范的现象，可以被用来发起这种新型的拒绝服务攻击，通过级联组合实现高倍率的流量放大效果，形成更加强大的网络攻...

CISA发布第一版人工智能发展路线图，明确提出5项重点工作

政策安全牛 2023-11-16

旨在为安全开发和实施人工智能的相关项目提供指导。

数据是CJADC2能够有效运作的关键

军队军工防务快讯 2023-11-16

如果没有数据，没有数据的可访问性，美军就无法实现应对未来挑战所需的速度。

Nemesis：蓝军攻击数据协同平台化实践

安全运营 M01N Team 2023-11-15

这篇文章从Nemesis平台入手，来分析蓝军数据协同在攻防活动中占据的重要地位，以及探讨一个现代化蓝军数据协同平台应实现的目标和未来的发展形态。

国际“CISO辞职潮”现象解读：事实不是表面看起来的那样

安全管理安全喵喵站 2023-11-15

情况很复杂。

美国网络司令部推进“联合网络作战架构”的系统集成

军队军工奇安网情局 2023-11-14

美国网络司令部借助数字工程框架集成各军种网络能力。

泰国针对个人数据跨境流动做出更完善规定

政策 CAICT互联网法律研究中心 2023-11-14

分别根据《2019 年个人数据保护法》(PDPA) 第28条和第 29 条发布了两部跨境数据传输法规草案，以供公众咨询。