搜索结果 - 安全内参 | 决策者的网络安全知识库

2023上半年OT网络安全态势概览

工业互联网网空闲话plus 2023-08-03

Nozomi继续发现水处理设施中的大量网络扫描指标、整个建筑材料行业的明文口令警报、工业中的程序传输活动机械、石油和天然气网络中的OT协议数据包注入尝试等等。

以色列最大炼油厂遭伊朗黑客入侵，疑SCADA系统遭黑

电力能源网空闲话plus 2023-07-31

BAZAN对此进行了否认，声称没有受到任何实质性影响。

IBM报告：2023年数据泄露平均成本高达445万美元，51%企业计划增加安全投资

数据泄露赛博研究院 2023-07-26

7月24日，IBM发布了《2023年数据泄露成本报告》。该报告调查了在2022年3月至2023年3月期间受到数据泄露影响的553家组织，报告中提到，2023年全球数据泄露的平均成本达到445...

美帝监听世界的秘密武器暴露？保密多年的无线电加密代码存在后门

军队军工君工小参 2023-07-25

摩托罗拉、达姆、海能达等公司生产的无线电设备......

MITRE ATT&CK框架的五大成熟用例

安全运营 GoUpSec 2023-07-25

本文将介绍ATT&CK框架当下较为成熟的五大用例。

数据安全治理的关键技术深度分析：访问控制

安全运营 CCIA数据安全工作委员会 2023-07-25

本文介绍了访问控制的基本概念、标准依据、访问控制技术在数据库安全防护中的应用，希望对数据处理者做好数据安全治理有帮助。

实施五年后GenAI大行其道，GDPR已过时？

专家观察虎符智库账号 2023-08-04

五年之后，GDPR仍然是欧盟数字领域的标杆？

欧洲政策中心发布《欧洲量子网络安全议程》

量子技术元战略 2023-08-03

文件指出量子计算的快速发展为网络安全带来了一系列新的挑战，并就欧盟如何加强应对量子网络安全风险提出政策建议。

幽影长存：蔓灵花组织近期攻击活动分析

APT 奇安信威胁情报中心 2023-08-02

本文内容仅是对过去一段时间内蔓灵花组织的攻击手法做一个分享，揭示其攻击手段、目标和动机，为相关机构提供有效的安全建议。

AWS将收取IPv4公网地址使用费：每小时0.005美元

云计算 OSC开源社区 2023-08-01

鼓励用户使用 IPv6 地址，原因是 IPv4 地址日益稀缺，获取的成本在增加。

NIST《2022财年网络安全和隐私年度报告》解读

标准全国信安标委 2023-08-01

报告列举了其在2022-2023财年间多个关键领域取得的工作进展和成就。

关于新型智慧城市网络安全生命体的思考

智慧城市信息安全与通信保密杂志社 2023-08-01

安全生命体构建新型智慧城市安全共同体的思路，新型智慧城市将具有更好的网络安全风险识别、威胁监测、动态防御和灾害恢复等能力。旨在为新型智慧城市网络安全顶层规划、安...

当ChatGPT表示它将“彻底改变”数字政府

政务数旗智酷 2023-08-01

ChatGPT可能会“彻底改变”人们与政府打交道的方式。

卡巴斯基披露定向攻击气隙隔离ICS系统的复杂恶意软件

制造业网空闲话plus 2023-08-01

这种先进的工具从气隙隔离系统中提取数据，为收集和传输所收集数据的第三阶段网络工具的开发奠定基础。

IT安全产品无法用于工控系统的5大原因

工业互联网数世咨询 2023-07-31

由于一些重要原因，专为IT环境设计的安全解决方案无法满足OT系统的实际需求。

Mylobot僵尸网络团伙近期活动分析

病毒木马奇安信威胁情报中心 2023-07-31

Mylobot团伙虽然被披露了5年之久，但其仍旧处于较活跃的状态，不过恶意软件的代码功能并没有什么较大改动。

谷歌发布2022年在野利用0day年度回顾报告

漏洞代码卫士 2023-07-28

文章提到，回顾的目的并非详述每个利用，而是从一整年的角度分析这些利用，寻求相关趋势、差距、经验和教训。

OpenAI的文本分类器悄悄停用：它们也分不清AI生成的内容了

人工智能机器之能 2023-07-26

OpenAI 停用 AI 分类器。

XDR在工业场景应用发展研究及政策建议

工业互联网 CCIA网安产业联盟 2023-07-26

建议从以下三方面推动XDR方案在工业领域的发展，提升工业互联网安全水平。

《商用密码应用安全性评估量化评估规则》修订版对照

安全运营 CAICT密码应用研究 2023-07-24

此次修订提高了密评量化评估规则的适用性、严谨性、科学性，推动了密评相关要求的落地。