搜索结果 - 安全内参 | 决策者的网络安全知识库

GitLab密码重置漏洞 (CVE-2023-7028) 安全风险通告

漏洞奇安信 CERT 2024-01-12

成功利用该漏洞可修改任意用户密码。

一图读懂国际标准《网络安全工业互联网平台安全参考模型》

工业互联网全国信安标委 2024-01-09

ISO/IEC 24392：2023《网络安全工业互联网平台安全参考模型》。

国家安全部：境外机构在我国海域周边投放大量航空信息窃密设备

交通物流国家安全部 2024-01-06

航空爱好者切莫变为“窃密志愿者”。

电信网络运行重大事故：一个账号被盗，一个国家大面积断网数小时

信息通信安全内参 2024-01-05

Orange西班牙公司的RIPE账号被盗，攻击者将其网络核心配置（BGP和RPKI）改为无效，导致全国互联网中断了大约3小时；据悉，攻击者在信息窃取软件的数据集中发现了此次被利用...

盘点：2023年网络安全事件处罚案例

监管 GoUpSec 2024-01-05

整理了2023年的国内外网络安全事件处罚案例，供大家参考借鉴，敲响警钟。

2023年新版《美国情报界年度威胁评估》解读

国家安全军事文摘 2023-10-29

中国民航局回应“旅客信息泄露”：正编制文件加强数据保护

交通物流中国青年报 2023-10-29

为落实民航领域数据分类分级保护有关要求，民航局正在编制相关文件，进一步加强对重要数据的保护。

F5 BIG-IP远程代码执行漏洞 (CVE-2023-46747) 安全通告

漏洞奇安信 CERT 2023-10-27

未授权的远程攻击者可在暴露流量管理用户界面（TMUI）的 F5 BIG-IP 实例上执行任意代码。

IDC发布《中国数据安全管理平台2023厂商评估》

安全运营 IDC咨询 2023-10-25

千帆竞渡，奋楫者先。

上海经信委发布《2023年度上海市网络安全产业创新攻关成果目录》

政务上海经信委 2023-10-24

十一大方向。

上市公司中怡国际16亿存款消失，称被黑客入侵

制造业瑞恩资本RyanbenCapital 2023-10-20

中怡国际向独立顾问表示，公司在停牌后的2022年4月6日遭勒索软件攻击，但公司没有接获来自任何方面的金钱或其他形式的赎金要求。

号称植入了2000万设备的欺诈后门拓展分析

病毒木马奇安信威胁情报中心 2023-10-17

攻击者通过在机顶盒内置后门的方式，利用后门远程下载并加载其他恶意代码模块；最后通过后台隐蔽点击广告来进行牟利。

打造网络安全文化，奖励有效还是惩罚更有效？

安全运营超安全 2024-01-11

本文从心理学、行为学、脑科学等角度探讨员工安全意识教育与企业安全文化中的奖励与惩罚。到底是正向激励（物质或情感层面的“胡萝卜”），还是负向激励（物质或情感层面的“...

网络安全保险助力提升网络安全风险治理水平

金融保险中国信息安全 2024-01-10

发展网络安全保险服务，是护航数字经济可持续发展，助力数字化转型网络安全保障体系建设，有助于加快形成“发展+安全”双轮驱动发展态势的关键举措。

AI安全与合规：维护国家安全的新疆域

人工智能金杜研究院 2024-01-09

本文将重点围绕人工智能安全这一主题，为企业等制定和实施人工智能安全治理措施提供参考。

钓鱼邮件攻击态势和技术发展

安全运营信息安全与通信保密杂志社 2024-01-09

研究近年来主流网络钓鱼邮件攻击的方式、类型和使用技术，分析生成式 AI 机器人、多片段程序编码混淆等新型信息技术加剧钓鱼邮件攻击的风险隐患，并结合理论和现实情况，就...

图数据库在主机安全的应用探索

安全建设货拉拉安全应急响应中心 2024-01-08

本文介绍基于图数据库在主机安全的安全事件应急研判和攻击溯源的应用探索。

无口令身份认证技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2023-10-27

该技术综合利用了生物特征识别和密码认证技术，来替代传统的账号/口令认证技术。

历经七年终公布，未保条例五大要点解读

专家观察腾讯研究院 2023-10-25

未保立法已告一段落，后续可考虑关注数字化转型趋势及全球科技竞争所提出的创新要求。

实战：绕过MFA的精巧APT攻击案例

安全运营 Azure云科技 2023-07-04

他强任他强，清风拂山岗；他横由他横，明月照大江。