搜索结果 - 安全内参 | 决策者的网络安全知识库

立级排查！流行Linux压缩工具XZ被植入史诗级后门

网络攻击 GoUpSec 2024-04-01

该恶意代码可能允许未经授权访问受影响的系统。

2023年全球国防网络空间情况综述 (演习竞赛篇)

军队军工网络空间安全军民融合创新中心 2024-01-22

推动达到检验网络部队训练成果、提高网络攻防战斗力水平、验证新技术和新装备、催生网络作战和联合作战概念、维系和强化军事网络合作关系等多重目的。

基于GB/T 18336标准的IT产品安全技术要求的探索与实践

安全运营中国信息安全 2024-01-19

GB/T 18336标准全面阐述了涵盖 IT 产品整个生命周期的安全要求和评估方法，内容丰富全面，具备科学性、通用性、可扩展性等优点，可用于指导产品或系统的开发、生产、集成、...

2024冬季达沃斯，世界经济论坛发布首份量子经济蓝图

量子技术光子盒 2024-01-18

该论坛第一份关于如何发展以量子技术为中心的全球经济的重要文件。

NetScaler ADC和NetScaler Gateway多个在野漏洞安全风险通告

漏洞奇安信 CERT 2024-01-17

具有低权限的相邻网络的攻击者可通过管理界面访问 NSIP、CLIP 或 SNIP后利用CVE-2023-6548在系统上执行代码；未经身份验证的远程攻击者利用CVE-2023-6549可以造成系统拒绝...

政策·技术·实践：2023中国高速公路信息化发展盘点

信息通信中国交通信息化 2024-01-17

从政策规范、技术应用、建设实践三个角度梳理了2023年中国高速公路信息化的发展情况。

半导体设备上市公司京鼎遭勒索攻击，官网“被留言”索要百万美元赎金

制造业国芯网 2024-01-16

富士康集团旗下半导体设备大厂京鼎遭黑客入侵，并被黑客勒索100万美元。

印度制药巨头遭电子邮件诈骗，损失逾4500万元

医疗卫生安全内参 2024-01-16

印度制药巨头阿尔肯实验室子公司部分员工的企业邮箱遭入侵，导致旗下一家子公司向欺诈分子转账5.2亿卢比。

数据资产入表不止于财务处理：数据合规为应有之义及合规要点提示

安全运营金杜研究院 2024-01-16

第七届“强网杯”全国网络安全挑战赛线下赛圆满落幕

安全会议强网竞赛 2024-01-15

经过两天的激烈角逐，32支顶尖战队展现了卓越的技术水平和团队协作能力，为网络安全领域的发展注入了新的活力。

盘点：2023年医疗信息化相关法规政策

医疗卫生中国医院杂志 2024-01-03

本文盘点了2023年国家层面与医改、医疗信息化等相关法规、政策、标准和通知，以飨读者。

揭秘LIVE勒索软件利用IP-Guard漏洞的技战术

网络攻击奇安信威胁情报中心 2024-01-23

攻击者在横向移动所使用的工具主要有Cobalt Strike、fscan、frp、勒索投递包等，攻击手法与护网期间的国内红队有着很高的相似性。

我国数据跨境流动监管现状观察与建议

专家观察中国信息安全 2024-01-22

有必要分析我国数据出境监管机制的制度目标，顺应企业的发展诉求和国际变化，不断优化目前各数据出境监管机制的实施，促进数据安全和数据流通的动态平衡。

浅议网络安全战略中的法律问题

互联网军事文摘 2024-01-21

本文主要从各国维护网络应用安全的法律需求、法律实践、未来的法律展望等方面，对网络战略及其中的法律问题进行分析，为熟悉了解网络空间中有关法律问题，提升对网络空间的...

基于智能化安全编排的网络安全事件响应架构

安全运营信息安全与通信保密杂志社 2024-01-19

提出了基于智能化编排的网络安全事件响应架构组成要素、关键技术及业务处理流程，为新型数字化基建业务网络安全运维提供相关借鉴。

颠覆、共变与融合：人工智能与密码学的融合发展前瞻

人工智能苏州信息安全法学所 2024-01-18

“人工智能密码学”为观察人工智能与密码系统的互动、影响提供新视角，也为当下后量子密码技术探索提供新方案，无疑是一个值得探究的新方向。

如何使地面部队指挥官穿梭于海量数据战场

军队军工知远战略与防务研究所 2024-01-18

作者对未来战场及其对指挥控制的要求进行了深入而客观的分析，提出的设想具有独到见解，对相关研究具有很好的启发作用。

五部门部署开展智能网联汽车“车路云一体化”应用试点工作

交通物流工信微报 2024-01-17

推动网联云控基础设施建设，探索基于车、路、网、云、图等高效协同的自动驾驶技术多场景应用，加快智能网联汽车技术突破和产业化发展。

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-16

攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接，从而重置目标用户密码并实现账号接管。

网安初创厂商四大困境，你是否也深陷其中？

互联网安全喵喵站 2024-01-16

讨论网络安全初创企业的四个困境，以及它们对安全创始人和整个行业的意义。