搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年勒索软件攻击盘点：43个组织搞事5200起，41%受害者付钱消灾

网络攻击网空闲话plus 2024-01-14

评估2023年勒索软件统计数据，可以获得有关这一年勒索攻击形势的哪些收获与感悟，进一步如何规划2024年的反勒索工作？

盘点：2024年美国各州即将生效的新隐私保护法

政策越洋网事 2024-01-12

2024年又将是美国隐私法律师格外忙碌的一年，几乎每个月都有新的隐私保护法生效。

GitLab密码重置漏洞 (CVE-2023-7028) 安全风险通告

漏洞奇安信 CERT 2024-01-12

成功利用该漏洞可修改任意用户密码。

美国防部微电子共享计划 (MEC) 简述

军队军工电科防务 2024-01-11

MEC与国家半导体技术中心（NSTC）战略相辅相成，是维护美国微电子霸主地位与领域安全的关键举措，计划总资金约20亿美元。

出海必读：2024年全球软件供应链安全法规汇总

安全运营 GoUpSec 2024-01-11

我们整理了近年来各国政府制订的软件供应链安全相关的政府法规和国际项目。

Microsoft发布2024年1月安全更新

漏洞 CNVD漏洞平台 2024-01-10

利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

HPE宣布140亿美元全现金收购瞻博网络，为什么？

投融资 SDNLAB 2024-01-10

HPE 为什么“砸锅卖铁”也要收购 Juniper？

Mimic勒索软件攻击全球微软SQL服务器

网络攻击 GoUpSec 2024-01-10

针对配置不安全的微软SQL服务器。

这个带路国家政府敏感文件公网暴露长达15个月

政务安全内参 2024-01-09

沙特工业和矿产资源部系统的环境文件在公网暴露，其中包含邮件凭据、数据库凭据、加密配置等关键信息，如遭攻击者利用，可被用于在已进入内网后窃取所有数据。

远征网络作战 (ECO) 概念探究

军队军工知远战略与防务研究所 2024-01-08

本篇文章引入并定义了‘远征网络空间作战’（ECO）这一术语，以标准化这些战术机动分队在大国竞争连续体中作战的术语。

为他人做嫁衣裳：Web 3.0中的投票治理及其安全

互联网 BJTU 数据安全实验室 2024-01-01

研究提出了提高DPoS区块链恶意收购抵抗力的潜在方法，包括基于理论和实证分析的推荐系统配置设置。

以牙还牙：乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击

信息通信安全内参 2024-01-12

亲乌克兰黑客组织“Blackjack”声称，成功攻击了俄罗斯电信运营商M9com，使其网络瘫痪、数据失窃，据称还删除了对方20TB数据，以回应此前乌克兰电信公司Kyivstar被黑。

以色列网安行业2023年融资金额大幅下降！但还有这些亮点

投融资安全内参 2024-01-11

种子轮的平均融资额显著增加，并购带来的退出数量显著增加。

农业银行网络安全实战对抗体系建设实践

金融保险金融电子化 2024-01-11

农业银行转变思路、主动作为，从被动防守向主动防御、动态防御转型，聚焦传统攻防演练的不足，结合金融行业特点，迭代优化沉淀经验，自主形成了网络安全实战对抗体系。

尴尬！美国证交会推特账号被黑并发布虚假市场消息

金融保险网空闲话plus 2024-01-11

假新闻发布后，比特币的价值暂时飙升至近48,000美元，然后又回落至45,500美元。

网络安全保险助力提升网络安全风险治理水平

金融保险中国信息安全 2024-01-10

发展网络安全保险服务，是护航数字经济可持续发展，助力数字化转型网络安全保障体系建设，有助于加快形成“发展+安全”双轮驱动发展态势的关键举措。

威胁情报：共享与否并非问题所在

安全运营数世咨询 2024-01-09

对于任何一个共享社区来说，有三个关键要素被认为是能够提高威胁情报共享的可行性和影响力。

德国综合安全观：理论缘起、历史演进与实践评估

国家安全国际安全研究ISS 2024-01-09

克里米亚危机后，传统军事威胁回归欧陆，德国综合安全观“防御性”与“韧性”融合并重。

美国防情报人才培养组织体系扫描

军队军工军事文摘 2024-01-08

美国国防情报机构把人才视作最重要的资源，将人才培养作为能力提升的基石，用组织的牵引作用和体系的保障功能，激发人员各自的能力和优势，不断健全国防情报人才培养组织体...

太空遥感数据：需要什么规范？

太空海洋苏州信息安全法学所 2024-01-08

本期简报摘取了文章中涉及太空遥感数据保护方面的内容。