搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation $mercenary$：弥漫在东欧平原的战争迷雾

APT 奇安信威胁情报中心 2023-04-10

本文作为Operation mercenary的补充，重点介绍Karakurt Group在2022年的其他活动，相关IOC均已不活跃。

《信息安全技术公钥基础设施在线证书状态协议》等2项国家标准公开征集意见

标准全国信安标委 2023-04-07

信息安全技术公钥基础设施在线证书状态协议、信息安全技术实体鉴别第2部分：采用可鉴别加密技术的机制。

黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析

网络攻击奇安信威胁情报中心 2023-04-07

攻击者利用运维网管用户群体需求，搭建伪造的官网站点，诱使下载伪造的运维工具，实现对受害主机远程控制等窃密行为。

《智慧城市基础设施与智能网联汽车协同发展年度研究报告 (2022)》发布

智慧城市智能汽车与智慧城市协同发展联盟 2023-04-06

围绕双智总体思路、建设内容、应用场景、标准体系和评估体系等开展系列研究，同时提炼试点城市建设经验，希望能为其他地区开展双智建设提供参考和依据。

身份验证厂商OCR Labs数据泄露，危及大量银行客户

金融保险 GoUpSec 2023-04-06

一家人脸识别技术供应商因安全漏洞危及大量金融企业和重要行业、政府用户。

3CX Desktop App遭供应链攻击，国内用户也未幸免

网络攻击鹰眼威胁情报中心 2023-04-04

相较于国外的感染量，国内只有极少量用户感染，首例感染用户发生在2023年3月25日。

关于美光网络安全审查的一些理解和认识

国家安全网安寻路人 2023-04-01

针对具体的产品，而非国家。

《石化化工行业数字化转型路径蓝皮书 (2022)》发布 (附下载)

电力能源中国工业互联网研究院 2023-03-31

对行业26家智能制造示范工厂开展深入调研访谈和案例征集，发掘、提炼试点示范项目典型应用场景及解决方案，系统地凝炼了行业数字化转型参考路径。

北约最高司令部喊话“捍卫思想”！发表对“认知战”最新官方定义

军队军工认知认知 2023-04-10

将提高全联盟对认知战的理解定为北约成员国和合作伙伴的“首要任务”（priority）。

瞒报数据泄露成全球“潜规则”

安全管理 GoUpSec 2023-04-10

根据Bitdefender 2023年网络安全评估报告，42%的企业安全人士被要求瞒报数据泄露事件，美国企业瞒报比例更是高达七成。

国际标准《数字化供应链成熟度模型》正式发布

标准工信微报 2023-04-08

首项数字化供应链国际标准在国际电联正式发布。

OpenAI发布人工智能安全路径报告

人工智能网络法理论与实务前沿 2023-04-07

报告内容主要分为六大角度：1. 围绕安全、不断升级；2.立足现实、完善保障；3.保护儿童；4.尊重隐私；5.精准产出、尊重事实；6.持续投入、促进合作。

美国太空军增加7亿美元网络安全支出

军队军工数世咨询 2023-04-06

主要用于“加强与太空作战相关的关键网络的网络防御”。

美国FBI查封全球网络犯罪关键平台，封堵网络防御漏洞

公检法安全内参 2023-04-06

Genesis Market售卖的特色产品“附带浏览器指纹的凭证”，使得许多身份防御措施失效。

北约采购Web渗透测试服务，投标需经美商务部批准

政务安全内参 2023-04-06

最低报价将直接中标。

企业盲点与过时工具：安全团队必须不断发展

安全运营数世咨询 2023-04-05

企业网络已经变得原子化——分散、短暂、加密、多样（DEED）。

“认知”纳入“信息环境”组成部分！英国寻求将AI应用于ISR

国家安全认知认知 2023-04-05

英国发起“走出灰色地带：亚阈值人工智能”新主题竞赛。

SonicOS拒绝服务漏洞安全风险通告

漏洞奇安信 CERT 2023-04-04

未经身份验证的远程攻击者通过发送特制HTTP请求造成栈溢出，覆盖canary，导致防火墙崩溃重启。

美国防部启动“攻击五角大楼”网站

军队军工国防科技要闻 2023-04-03

截至目前，在“攻击五角大楼”计划框架下DDS已与1400多名“白帽黑客”开展40余次合作，标记并修复2100余个漏洞。

公安部：构筑网络安全等级保护、网络入侵防御等信息安全标准防火墙

公检法央广网 2023-04-03

为打击网络犯罪、保护公民个人信息，确保清朗有序的网络空间环境，构筑了网络安全等级保护、网上身份认证、网络入侵防御等信息安全标准防火墙。