搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC 2024现场：全球网络安全大厂都发布了哪些新品？

安全会议安全内参 2024-05-08

涵盖了SASE、安全运营和应用安全等领域，其中不少产品都强调了全新发布、由生成式AI驱动的网络安全功能。

密码管理乱象：九成用户靠“好记性“和”烂笔头“

安全运营 GoUpSec 2024-04-28

调查发现，全球用户普遍缺乏对密码管理安全最佳实践的了解，继续采用高风险的密码管理方法，这导致了大量安全漏洞和数据泄露事件。

数据安全厂商Rubrik纽交所上市：市值65亿美元路演PPT曝光

投融资雷递 2024-04-26

募资总额为7.52亿美元。

水利部召开水利网络安全工作座谈会

水利水务水利信息化和水文监测预报 2024-04-26

分析当前网络安全问题风险，交流经验做法，部署下步工作。

在华外企向境外提供HR数据的合规问题

安全运营网络与数据法律实务 2024-04-24

当前立法及监管环境下，针对HR数据出境场景，在华外企如何开展data flow及data mapping等工作？豁免申报后，在华外企还需履行哪些合规责任？同行有哪些最佳实践？

EDR的梦魇：Storm-0978使用新型内核注入技术“Step Bear”

APT 奇安信威胁情报中心 2024-04-23

经过长时间的逆向分析发现攻击者使用了一套之前从未见披露过的内核注入技术，我们将其命名为“Step Bear”，在注入中使用天堂之门和地狱之门的调用方式启动一些不常见的内核...

大模型中“故障词元”的检测和分类

人工智能安全学术圈 2024-04-23

第一个关于故障词元的全面研究，研究中针对故障词元的检测方法为减少大模型中与分词（tokenizer）相关的错误提供了有意义的见解。

北约将举行全球规模最大的“锁定盾牌”年度网络安全演习

军队军工奇安网情局 2024-04-22

乌克兰将首次参加北约“锁定盾牌”网络演习。

《SANS 2024年威胁狩猎调查报告》概述

安全运营威胁棱镜 2024-04-22

第九年的威胁狩猎调查报告，对于了解威胁狩猎的发展趋势和接受程度很有帮助。

三部门印发《深入推进IPv6规模部署和应用2024年工作安排》

信息通信网信中国 2024-04-19

加快IPv6安全技术产品研发应用，加强IPv6网络安全防护和管理监督，强化IPv6环境下网络安全技术手段建设，提高IPv6网络安全威胁监测处置能力。

扫雷还是触雷？微软推出零信任DNS

安全运营 GoUpSec 2024-05-06

微软推出了一套安全DNS框架——零信任DNS(ZTDNS)，企业可在Windows网络内部锁定域名解析。

自动驾驶网络安全政策与标准化研究

交通物流中国信息安全 2024-05-04

自动驾驶网络安全问题已经成为社会各界深切关注的焦点，网络安全对于自动驾驶技术的安全发展与广泛应用非常重要。

欧洲数字身份框架在《欧盟官方公报》上正式公布

政务数据法律资讯 2024-05-02

《欧盟官方公报》发布了建立欧洲数字身份框架的第 2024/1183 号条例（EU）。

数据安全小巨头成功上市，全球网络安全IPO市场将迎爆发期

投融资安全内参 2024-04-29

Rubrik成功上市标志着网络安全IPO市场将迎来转折点，接下来一年内将有多家公司可能进入IPO市场，包括Cato Networks、Snyk、Optiv等。

美国医疗保险巨头承认：支付赎金后再发生数据泄露

医疗卫生安全内参 2024-04-24

发生勒索攻击事件两个月后，联合健康集团终于承认，已发生数据泄露；该公司原本希望通过支付巨额赎金（超1.5亿元）来“掩盖”数据泄露，但攻击团伙内讧导致部分数据后续被公...

OpenHarmony开源软件供应链安全风险

安全运营 OpenHarmony TSC 2024-04-24

OpenHarmony开源软件供应链有哪些安全风险，又该如何应对？

研究：把EDR安全工具改造成超级恶意软件

病毒木马 GoUpSec 2024-04-23

安全研究员Shmuel Cohen在Black Hat Asia大会上展示了如何用逆向工程破解Palo Alto Networks的Cortex XDR安全软件，并将其转换为隐蔽持久的“超级恶意工具”。

美国知名电信运营商遭网络攻击，部分系统关停致使运营中断

信息通信安全内参 2024-04-22

边疆通信在SEC报告中披露，由于网络攻击被迫部分关闭一些系统，导致“相当严重的”运营中断；不过公司认为，该事件不会对公司财务状况或经营业绩产生重大影响。

全球最大“风控数据库”落入犯罪分子手中

数据泄露 GoUpSec 2024-04-22

被全球主流银行和超过300个政府情报机构使用的“风控数据库”（又称恐怖分子数据库）发生数据泄露。

北京金融科技产业联盟发布《金融行业云原生安全体系研究报告》

金融保险北京金融科技产业联盟 2024-04-19