搜索结果 - 安全内参 | 决策者的网络安全知识库

CrowdStrike再爆雷，2.5亿条IoC指标数据被黑客连锅端

数据泄露 GoUpSec 2024-07-31

知名黑客USDoD近日宣称窃取了CrowdStrike全部攻击指标（IoC）数据，共约2.5亿条，并在Breach Forums上发布了其中10万条IoC数据作为样本。

美国NSA全球个人信息检索系统XKeyscore介绍

国家安全希潭实验室 2024-07-28

美国NSA情报人员输入一个IP、用户名、邮箱、手机号或sessionId，就可以检索这个人的很多上网记录，包括个人账号密码、网络设备密码等等。

互联网并非永恒：2013年的38%网页已消失

互联网中国教育网络 2024-07-27

皮尤研究中心（Pew Research Center）的一项新研究揭示了网络信息的短暂性。

美国合规自动化明星厂商Vanta再融1.5亿美金，估值24.5亿美元

投融资安全喵喵站 2024-07-25

中国何时有？

“微软蓝屏”事件揭示出一个严峻现实

互联网环球时报 2024-07-20

这次“微软蓝屏”事件再次提醒人们，网络空间是安全领域的重要组成部分，网络安全需要国际社会共同治理维护。

“微软蓝屏”上热搜！“肇事”公司CrowdStrike股价大跌

金融保险中国证券报 2024-07-19

截至北京时间7月19日22:08，微软股价下跌0.04%至440.18美元/股，CrowdStrike跌8.71%，报313.16美元/股。

零信任在中小银行信贷场景中的应用实践

金融保险金融电子化 2024-07-19

对于中小银行而言，零信任的价值不仅仅是作为VPN的替代品，更重要的是加强对内网重要业务系统用户行为的风险管控和预警，防范内部员工道德和操作风险。

美国知名银行Evolve Bank遭数据泄露，760万人受影响

金融保险安全威胁纵横 2024-07-10

由于公司员工点击了恶意链接，导致 Lockbit 成员在未经授权的情况下访问了Evolve的数据库和文件共享。

OpenSSH远程代码执行漏洞 (CVE-2024-6387) 安全风险通告

漏洞奇安信 CERT 2024-07-01

未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

欧盟数字服务法：从中介责任到平台监管

专家观察网络西东 2024-08-11

总的来说，DSA将中介机构的责任从责任领域转移到监管领域。

美国SAFECOM发布《采用公共安全云计算的注意事项》指南

标准天极智库 2024-08-07

SAFECOM由CISA负责管理和运营。

国家安全部警告：这些办公“黑科技”可能有失泄密风险

国家安全国家安全部 2024-08-04

近年来因使用网上办公程序而导致的失泄密案件屡屡发生，暴露出一系列风险隐患。

破解高校软件建设中的成本估算难题

教育科研中国教育网络 2024-07-26

本文介绍软件建设中的成本估算方法，希望以很短的篇幅，撬开这个复杂问题的冰山一角，给用户一点帮助和信心。

英美高校网络安全实践分析

教育科研赛尔网络市场动态 2024-07-25

本报告将探讨当前高校所面临的严峻网络安全威胁形势，以及英美知名高校在应对这些挑战时所采取的一系列实践和策略，以资借鉴其经验。

诱骗IoT恶意软件跟踪C&C服务器

安全运营威胁棱镜 2024-07-25

在分析 IoT 僵尸网络时，识别 C\x26amp;C 服务器至关重要。

美军大型承包商联合全域指挥控制解决方案分析

军队军工防务快讯 2024-07-16

本文首先对美国防部在JADC2领域的投资情况进行了简单介绍，然后重点分析了上述3大供应商的主要JADC2解决方案及相关能力。

当前美国漏洞治理体系面临的挑战与应对举措

互联网中国信息安全 2024-07-12

梳理美国在漏洞治理方面的历史沿革，分析其理念转变及应对举措，对于强化我国漏洞治理能力具有重要的参考价值。

轨道交通行业网络空间安全现状与未来发展

交通物流中国工程院院刊 2024-01-23

梳理轨道交通网络空间安全战略与防护体系现状，总结轨道交通行业网络空间安全威胁与典型案例，提炼导致当前轨道交通行业网络安全风险的深层次原因，提出针对轨道交通行业网...

解析：美国是网络攻击和监控他国的惯犯

国家安全中国信息安全 2023-04-12

美国早已运用高度发达的网络武器开展全球无差别的网络攻击和监控。

首届高端智能家电安全峰会顺利召开

制造业国家高端智能化家用电器创新中心 2021-12-13

面向行业发布了首份《中国智能家电信息安全发展白皮书》。