搜索结果 - 安全内参 | 决策者的网络安全知识库

Jenkins任意文件读取漏洞 (CVE-2024-23897) 安全通告

漏洞奇安信 CERT 2024-01-26

攻击者经过身份验证或目标Jenkins更改了默认”Security”配置可以通过该漏洞读取任意文件，攻击者进一步利用该漏洞并结合其他功能可能导致任意代码执行。

惠普被黑！微软之后第二家科技巨头曝出“邮件门”

网络攻击 GoUpSec 2024-01-26

俄罗斯APT组织在惠普企业(HPE)网络中潜伏了长达六个月之久，窃取了包括电子邮件在内的敏感信息。

2024全球大事抢先看！一部能将全世界推向崩溃边缘的日历

互联网认知认知 2024-01-25

2024年全球地缘政治日历。

吴世忠院士：2024年网络与信息安全风险前瞻

专家观察中国信息安全 2024-01-25

展望 2024 年，我们要把主动防范、化解安全风险放在更加突出的位置。

2024年全球最重要100个网络安全会议日程合集

安全会议 GoUpSec 2024-01-25

包括线上和线下，部分月度会议有删减和减计。

美国威立雅水务、英国南方水务先后遭遇勒索软件攻击

水利水务网空闲话plus 2024-01-25

美国威立雅北美公司和英国南方水务公司这两家主要自来水公司已成为勒索软件攻击的目标，导致数据泄露。

5G网络智能化安全技术与标准

信息通信中移智库 2024-01-24

本文介绍了当前3GPP网络智能化安全相关的标准和研究进展。

IDC：2024年中国未来信任市场十大预测

趋势洞察 IDC咨询 2024-01-24

给出了十条前瞻性预测，并深入剖析了每一条预测背后的深层含义。

Apple WebKit代码执行漏洞 (CVE-2024-23222) 安全风险通告

漏洞奇安信 CERT 2024-01-23

需要用户交互。

2024年加密货币犯罪报告：400亿“黑金”流向何方？

金融保险 GoUpSec 2024-01-23

2023年是加密货币复苏的一年，与加密货币有关的网络犯罪也再次活跃。

开年十省份数据局密集挂牌，多地接连任命首任局长！他们是谁？

政务隐私护卫队 2024-01-22

这将有助于推动数据资源的整合和利用，加快数据资产化进程。

InForSec2024年网络空间安全学术年会暨DataCon2023竞赛颁奖仪式在京举行

安全会议奇安信集团 2024-01-16

美国陆军将为网络司令部试点组建平民网络安全预备队

军队军工奇安网情局 2024-01-26

美国正在联邦层面推动建立民间网络安全预备队。

工控设备数据安全研究

工业互联网 ADLab 2024-01-25

本文旨在探讨数据安全体系建设中，围绕工控设备数据构建的防御机制和薄弱点。通过具体案例，我们将揭示工业数据安全问题的实际影响。

谷歌容器云曝“严重风险”：上千Kubernetes集群或暴露，涉一上市公司

漏洞安全内参 2024-01-25

攻击者可使用任何有效的谷歌帐号接管配置错误的Kubernetes集群，多家组织（包括一家上市公司）的系统容易受到该漏洞影响。

美国CISA发布水务领域网络安全实践指南

水利水务安全牛 2024-01-25

本次颁布的指南包含了对WWA企业开展网络安全事件响应的多个阶段行动指导和建议。

美国防部发布指令明确军事网络红队三项主要职责

军队军工奇安网情局 2024-01-25

美国防部定义网络红队的范围和权限。

英国中央数字与数据办公室发布《生成式人工智能框架》

政务赛博研究院 2024-01-24

该框架解决了公务人员和受雇于政府组织的个人如何安全可靠地使用生成式人工智能的问题。

研究：如何构建“国家认知安全”？

国家安全认知认知 2024-01-23

分析了数字革命时代虚假信息对国家安全的影响，研判了国家主体在打击虚假信息威胁方面的主要方案，最后给出相关建议。

基于多维码技术的隐蔽信息传输方法

安全运营信息安全与通信保密杂志社 2024-01-23

大量实验证明，该隐蔽信息传输方法具有较强的抗高斯噪声和泊松噪声干扰的能力，承载的信息量为现有无载体隐写方法的 100 倍，抗隐写分析能力提升为原来的 6.5 倍。