搜索结果 - 安全内参 | 决策者的网络安全知识库

8种常见又危险的特权攻击路径分析

安全运营安全牛 2024-02-23

以下收集整理了8种较常见却又很危险的特权攻击路径，并给出了相应的防护建议可供参考。

Microsoft Outlook远程代码执行漏洞 (CVE-2024-21413) 安全通告

漏洞奇安信 CERT 2024-02-23

需要受害者点击或使用预览窗口预览文件。

俄罗斯黑客针对乌克兰发起多阶段心理战行动

网络攻击网空闲话plus 2024-02-23

通过两波心理战发送的信息，俄罗斯背景的威胁行为者试图通过有关战争相关话题的虚假信息来影响和挫伤乌克兰公民的士气。

自然资源部《对外提供涉密测绘成果管理办法》公开征求意见

交通物流自然资源部 2024-02-22

加强对外提供涉密测绘成果管理，维护国家安全和利益，促进对外交往与合作。

“混合加密”是抗量子安全时代的答案吗？

量子技术光子盒 2024-02-21

用户是否真的需要多层次的加密保护？这是否值得承担额外的复杂性和成本？

11国联合执法：勒索软件之王LockBit遭受毁灭性打击

公检法 GoUpSec 2024-02-21

执法机构已经控制了LockBit的管理平台，并获取了联盟组织的信息。

商业银行互联网资产暴露面管理探索与实践

金融保险金融电子化 2024-02-20

为了及早发现和收敛互联网暴露面，需按照持续建设、逐步覆盖、多手段、自动化的整体思路开展日常监控和及时处置等工作。

渗透测试如何从软件工程质量保证的演变中汲取灵感？

安全运营安全喵喵站 2024-02-20

他山之石，触类旁通。

《中国云原生安全用户调查报告 (2023年)》发布

云计算云计算开源产业联盟 2024-02-19

云原生安全价值需求日益凸显，近9成企业已经开展或计划开展云原生安全建设。

教育部：2023年12月教育信息化和网络安全工作月报

教育科研教育部 2024-02-08

江苏省教育厅举办2023年华东地区高校网络安全专题交流活动及教师数字素养与应用能力提升送培活动；河南省教育厅启动实施教育系统党委（党组）网络安全责任制落实和信息化工...

Oracle WebLogic Server JNDI注入漏洞 (CVE-2024-20931) 安全通告

漏洞奇安信 CERT 2024-02-06

成功利用此漏洞可能会导致 Oracle WebLogic Server 被接管。

透过XDR看网格化平台

安全运营 ZenMind 2024-02-23

安全最终不但依赖人，更需AI和自动化，合理的网格化设计才能让一切成为可能，而安全运营也会从近20年的停滞和徘徊中走出来。

2023年全球勒索软件攻击代表性事件回顾

网络攻击安全牛 2024-02-22

本文梳理了2023年所发生的12起代表性勒索软件攻击事件，并对其影响进行了分析。

攻防最前线：利用无线充电器注入语音指令损坏智能手机

网络攻击网空闲话plus 2024-02-21

为了证明这种攻击，研究人员对全球九种最畅销的无线充电器进行了测试，突出了这些产品的安全漏洞。

惊险一刻！黑客险些在空中劫持以色列民航班机

交通物流网空闲话plus 2024-02-20

以色列国家航空公司证实，“敌对分子”试图接管以色列航空公司一架从泰国普吉岛飞往本古里安机场的飞机的通信网络。

美国对疑似伊朗军事间谍船开展网络攻击

网络攻击奇安网情局 2024-02-17

美国通过网络攻击阻断伊朗与胡塞武装分享情报能力。

世界网络安全领域2023年度十大进展

军队军工电科防务 2024-02-13

美白宫发布《国家网络安全战略》；美国防部发布《2023年网络战略》；美网络司令部迭代升级“联合网络作战架构”…

79次提到供应商，政府采购合作创新采购意见稿哪些内容值得关注？

政务 IT采购 2024-02-08

首部以政府应用需求为导向、以公平竞争及采购人与供应商风险共担为基础的创新产品研发和应用推广一体化管理制度。

邮储银行新一代安防集中系统建设实践

金融保险金融电子化 2024-02-07

求变创新，科技赋能数智安防发展。

最高人民法院发布跨境电信网络诈骗及其关联犯罪典型案例

公检法最高人民法院 2024-02-07

彰显了人民法院坚持以人民为中心，坚决维护人民群众切身利益的立场，释放了依法从严惩处的强烈信号。