搜索结果 - 安全内参 | 决策者的网络安全知识库

63条CISO金句：为乙方精心策划的买家洞见

CSO论道繁星创投NCV 2023-07-24

网安咨询公司Audience 1st在一个半月内进行了6次对CISO的采访，并整理采访得出了63条为乙方销售们精心策划的买家洞见。

GitHub警告：Lazarus黑客组织正利用恶意项目攻击开发人员

APT 代码卫士 2023-07-21

黑客组织 Lazarus 正在攻击区块链、密币、在线赌博和网络安全行业中的开发人员账号，通过恶意软件感染设备。

今年最大规模网络攻击：受害机构数量逼近400家，影响人数超2千万

网络攻击安全内参 2023-07-21

美国Progress Software公司旗下产品MOVEit的零日漏洞曝光近两月，目前已公开的受害机构逼近400家，其中有多家属于服务商，又向大量下游机构提供服务，或将放大攻击影响。

日本IPA发布2023年版“信息安全10大威胁”

监管学术plus 2023-07-20

IPA着重强调共通的应对举措有以下几项：正确使用密码；提高信息素养；不要轻易打开邮件的附件或者点击链接、URL等；及时进行报告/联络/咨询；建立事故体制，以进行应对；服...

OpenSSH ssh-agent远程代码执行漏洞 (CVE-2023-38408) 安全通告

漏洞奇安信 CERT 2023-07-20

开启ssh-agent转发时，拥有转发到的服务器权限的攻击者可以利用该漏洞在ssh-agent上执行任意代码。

12个小众开源渗透测试工具

安全运营 GoUpSec 2023-07-19

以下是网络安全咨询公司Red Siege开发的12个“小众”安全渗透测试工具。

SANS 2023年SOC调查报告解读

趋势洞察专注安管平台 2023-07-17

SOC建设的要素信息可以归纳为PPTF（人、流程、技术、资金）四个方面。威胁猎捕和威胁情报对SOC至关重要。SOC最大的挑战是对被保护系统缺少上下文信息的了解。

Apache RocketMQ远程代码执行漏洞 (CVE-2023-37582) 安全通告

漏洞奇安信 CERT 2023-07-14

RocketMQ的NameServer组件暴露在外网，且缺乏有效的身份认证。

俄罗斯断网演习2023，断的究竟是什么？

信息通信认知认知 2023-07-11

此次演习的重点是检查中央联邦移动通信网络与互联网国际部分断开情况下网站的运行情况，综合“瓦格纳集团叛变”以及近期法国暴乱事件（在断网后得以平息），或可推断，有可能...

知名金融科技公司漏洞遭利用，近1.5亿元资金失窃

金融保险安全内参 2023-07-11

Revolut公司的支付系统存在漏洞，在特定交易环节会错误向用户账户退款，且风控能力不足，该漏洞遭利用数月，直到公司合作银行发出警告才发现问题。

中国网络空间安全协会发布《“电子图书类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-07-27

8款App后台静默12小时，上传数据流量平均最多的为百度阅读，约为81KB；平均最少的为QQ阅读，约为13KB。

欧洲委员会《人工智能公约》要旨及其启示

人工智能数字治理全球洞察 2023-07-25

我国在发展人工智能系统的过程中，可以在该公约的驱动下，加强人工智能立法对个人基本权利的保护，推动法律监管的国际合作，并寻求技术发展与人权保障之间的平衡点，借鉴域...

OpenHarmony等开源软件在安全关键领域中的应用：以Linux的安全项目为例

安全运营 OpenHarmony TSC 2023-07-20

有什么理论和方法能够将软件失效及其导致的风险控制在可接受的范围内呢？

军事话题成焦点：伪猎者APT组织威胁持续曝光

APT 微步在线研究响应中心 2023-07-19

研究员发现了一起该组织攻击活动，攻击者利用 vhd 文件投递恶意文件，其中包含名军事话题的诱饵文件。

《欧美数据隐私框架》落地及对我国跨境流动治理的启示

大数据 CNCERT国家工程研究中心 2023-07-19

欧美之间二十多年来在数据跨境流动领域的博弈，是一次对欧盟的立法原则在实践中检验的有益探索，也为我国未来有可能通过缔结或者参加国际条约或协定开辟个人信息出境新路径...

《认知智能技术与应用研究报告》正式发布

人工智能可信AI评测 2023-07-18

软件供应链安全现状分析与对策建议

安全运营金融电子化 2023-07-18

当前软件产业、数字经济发展的过程中，各个国家都越发关注软件供应链安全，未来国家、企业均应立足软件供应链安全现状，采取各种有效措施应对各类安全风险。

六款免费WAF防护能力测试报告

安全运营 CT Stack 安全社区 2023-07-17

本文将介绍如何使用科学的方法测试 WAF 防护能力的有效性。

智能车联网信息安全研究

制造业信息安全与通信保密杂志社 2023-07-14

从车联网生态系统 3 层架构入手，分别讨论了车载端、路端、云端 3 个方面的典型安全问题，有针对性地研究了不同安全防护解决方案。

DISTDET：经济高效的分布式网络威胁检测系统

安全运营安全学术圈 2023-07-14

一种检测APT攻击的第一个分布式计算、异常检测和误报过滤技术的具有成本效益的检测系统。