搜索结果 - 安全内参 | 决策者的网络安全知识库

如何绘制网络安全运营的“谷歌地图”？

安全运营安全牛 2024-06-20

通过流程映射绘制一张指导网络安全运营的“电子地图”，可以彻底改变组织理解和管理网络安全运营工作的方式。

疑似Kimsuky (APT-Q-2) 以军工招聘为饵攻击欧洲

APT 奇安信威胁情报中心 2024-06-20

该组织通常使用社会工程学、鱼叉邮件、水坑攻击等手段投递恶意软件，攻击手法多样，拥有针对Windows和Android平台的攻击武器。

手机号失控背后的数据与安全：看不见的风险是最大的风险

信息通信 CCIA数据安全工作委员会 2024-06-19

大量的手机号因为各种各样的原因已失控或者即将进入失控状态。

基于OTA流程的分节点安全防控思考

安全运营 sasetech 2024-06-19

本文将基于OTA的三大主要流程节点分别讨论我们认为可能存在的问题及需重点实施的安全卡点方案。

国家网信办等四部门公布《网络暴力信息治理规定》

互联网网信中国 2024-06-14

营造良好网络生态，保障公民合法权益，维护社会公共利益。

SolarWinds Serv-U目录遍历漏洞 (CVE-2024-28995) 安全通告

漏洞奇安信 CERT 2024-06-14

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

人工智能的头号威胁：投毒攻击

安全运营 GoUpSec 2024-06-13

NIST在2024年1月的一份报告中强调了投毒攻击的危险性：“中毒攻击非常强大，可导致AI系统的可用性或完整性受到破坏。”

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-06-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

影响战场决策的8类认知偏差

军队军工认知认知 2024-06-12

认知偏差的8类关键因素：想象力偏差；可用性偏差；关于对己自信/低估对手的偏差；乐观/消极偏差；更高职级的优先排序偏差；过度强调问责；决策回避行为；元认知经验影响。

网络黑客们“最爱”的10大系统安全缺陷

安全运营安全牛 2024-06-12

尽管这些弱点是由不同的安全漏洞引发，但却有许多的相似共同点。配置缺陷和补丁管理不足仍然是导致许多重大威胁隐患的主要原因。

KnowBe4《2024年网络钓鱼行业基准报告》解读

安全运营超安全 2024-06-12

随着AI加持的网络攻击理论和技术日益复杂，传统的安全意识教育理念和技术也必须与时俱进，向“人为因素”安全风险管理方向进化。

云存储巨头Snowflake被黑，165家知名企业遭殃

云计算 GoUpSec 2024-06-11

甚至包括Cylance这样的网络安全巨头也不能幸免。

大企业搞安全，重点得是开放场景下的数据安全风险

安全运营连续创业的Janky 2024-06-11

一家企业的生态指的就是和企业有业务往来，要使用企业开放出去的应用系统和数据的第三方个体和企业，都是出让数据的企业的生态。

《民航数据管理办法》《民航数据共享管理办法》行业内征求意见

交通物流中国民航局 2024-03-11

进一步加强和规范民航数据管理，保障数据安全，促进数据共享，激发数据价值，提升行业治理能力和服务水平。

AI驱动安全体系与产业演进

互联网虎符智库账号 2024-06-19

奇安信集团总裁吴云坤在BCS2024产业峰会上的主题演讲。

铁路行业网络安全等级保护定级及监督检查研究

交通物流中国信息安全 2024-06-12

研究铁路行业网络安全等级保护管理情况，梳理定级、监督检查的思路、方法和流程，可以为铁路网络的等级保护管理提供指导和帮助。

纽约时报发生重大数据泄露事故

广电媒体 GoUpSec 2024-06-12

一名匿名黑客在4chan论坛上泄露了270GB的纽约时报数据，这些数据来自纽约时报的GitHub账户。

《海洋数据开放共享目录》和海洋云发布

政务自然资源部门户网站 2024-06-09

自然资源部组织国家海洋信息中心研发了《海洋数据开放共享目录》和全国首个国家海洋大数据服务平台(海洋云)。

采购数千万条个人信息贩卖给赌博网站，这一团伙被抓

公检法法治日报 2024-06-08

揭开倒卖6700余万条个人信息黑幕，买家多为赌博网站老板！

MITRE报告：未来战场情报生态系统探究

军队军工稻香湖下午茶 2024-06-06

报告强调了在现代战争中，为了保持情报的相关性和优势，必须进行文化和技术上的变革，包括采用人工智能/机器学习技术、建立共同的情报生态系统、改进情报分析和传播的速度...