搜索结果 - 安全内参 | 决策者的网络安全知识库

前美军网络战官员称俄乌冲突成为人工智能战争的实验室

军队军工奇安网情局 2023-03-29

俄乌冲突成为网络化战场和未来人工智能战争的“垫脚石”。

Outlook权限提升漏洞 (CVE-2023-23397) 在野攻击样本分析

APT 奇安信威胁情报中心 2023-03-29

该漏洞的在野利用至少从2022年3月开始，攻击者后期以Ubiquiti-EdgeRouter路由器作为C2服务器，且攻击活动的受害者涉及多个国家。

Rapid7花4500万美元收购反勒索厂商Minerva Labs：仅14人

投融资安全喵喵站 2023-03-29

Minerva Labs的技术提供多层预防，中和并防止恶意活动，还能够更灵活地与第三方端点保护解决方案集成。

RSAC 2023创新沙盒十强出炉，云安全受热捧

安全会议安全内参 2023-03-28

4家云概念安全厂商，2家合规概念厂商，软件供应链安全、数据安全等概念也有多家厂商。

市场监管总局等四部门：关于开展网络安全服务认证工作的实施意见

政策国家市场监督管理总局 2023-03-28

推进网络安全服务认证体系建设，提升网络安全服务机构能力水平和服务质量。

Redline：端侧行为与话术配合良好的信息窃取器

病毒木马 M01N Team 2023-03-27

名为Redline的商业化信息窃取程序通常在暗网论坛等区域以廉价的订阅价格销售，受到以窃取用户凭据、加密钱包信息等为目的的攻击者的青睐。

被U盘炸伤！厄瓜多尔记者收到伪装成U盘的炸弹

广电媒体看雪学苑 2023-03-27

警方调查后发现，这些伪装成U盘的爆炸装置里，藏有1厘米长、军用级别的胶囊炸药，在连接计算机后就会爆炸。

美国防部持续扩大漏洞披露计划 (VDP)

军队军工奇安网情局 2023-03-27

美国防部利用白帽黑客发现并修复军事网络漏洞。

基于差分测试的DPI系统漏洞检测框架StateDiver

安全运营穿过丛林 2023-03-27

针对DPI系统中绕过检测规则的漏洞，提出利用状态转移情况来指导差分测试的漏洞挖掘方案，成功发现主流开源DPI系统中的多个漏洞。

电子数据取证三项国家标准更新，将于10月1日实施

标准网安杂谈 2023-03-25

电子数据恢复检验规程、电子数据文件一致性检验规程、电子数据搜索检验规程。

第四届国际工业信息安全应急大会顺利召开

工业互联网国家工业信息安全发展研究中心 2023-03-24

来自博茨瓦纳、伊朗、印度尼西亚、西班牙、蒙古国、以色列、哈萨克斯坦、俄罗斯等22个国家和地区的政府官员、国际组织代表、企业家、专家学者等共计200余人现场参会。

如何打造“国家叙事力”？日本智库提出海外网红+世界价值策划

互联网认知认知 2023-03-24

报告提出提升日本叙事力的方式与建议，以充分发挥国家叙事应有的存在感。

MinIO信息泄露漏洞 (CVE-2023-28432) 安全通告

漏洞奇安信 CERT 2023-03-23

未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量，其中包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD，造成敏感信息泄露，最终可能导致攻击者以管理员身...

结合图学习和自动数据收集的代码漏洞检测模型

安全运营安全学术圈 2023-03-22

一种用于构建漏洞检测模型的新型学习框架。

百万次渗透测试显示企业安全态势正在恶化

安全运营 GoUpSec 2023-03-30

缺乏网站保护、发件人策略框架（SPF）记录和DNSSEC配置，使公司更容易受到网络钓鱼和数据泄露攻击。

银行业机构开展个性化安全意识教育研究与探讨

金融保险中国金融电脑 2023-03-28

本文针对银行业机构不同的岗位群体进行分类画像，总结出五大类群体，以便对其开展“全员基础安全意识培训+‘千人千面’个性化实测”。

针对金融与制造业，“谷堕大盗”黑产团伙最新样本分析

病毒木马奇安信病毒响应中心 2023-03-28

该团伙针对金融、制造等行业进行大规模钓鱼，中招客户数量呈持续上升趋势。

拜登发布行政令，禁止美国政府使用商业间谍软件

政策安全内参 2023-03-28

保护关键人群数据安全。

全国首例全链条打击侵犯公民停车信息案一审宣判

公检法江苏高院 2023-03-24

非法抓取公民车辆即时停车位置信息获利超百万元，判刑4年11月。

推进网络安全产业园区建设，护航数字经济健康发展

数字经济中国信息安全 2023-03-22

网络安全产业园区建设需要产业各方加强交流合作，从技术创新、产教融合、生态培育等方面发挥积极作用，共同依托园区推动网络安全产业高质量发展。