搜索结果 - 安全内参 | 决策者的网络安全知识库

Adobe ColdFusion任意文件读取漏洞 (CVE-2024-20767) 安全通告

漏洞奇安信 CERT 2024-03-26

未经身份认证的远程攻击者可以构造恶意请求读取目标服务器上的任意文件，泄露敏感信息。

历经七年终公布，未保条例五大要点解读

专家观察腾讯研究院 2023-10-25

未保立法已告一段落，后续可考虑关注数字化转型趋势及全球科技竞争所提出的创新要求。

Gartner 2023年SOAR市场指南报告评述

安全运营专注安管平台 2023-10-23

SOAR市场正在稳步发展，客户认知日渐清晰、应用场景愈发务实，但在中国市场的价值尚待进一步释放。

Cisco IOS XE Web UI命令执行漏洞 (CVE-2023-20273) 安全通告

漏洞奇安信 CERT 2023-10-21

需要启用HTTP Server或者HTTPS Server。

推进关键信息基础设施安全保护，筑牢首都网络空间安全防线

国家安全中国信息安全 2023-10-19

参与落实国家关基保护实战工作，开展政策标准引领和专业技术指导。

致远OA XML外部实体注入漏洞安全风险通告

漏洞奇安信 CERT 2023-10-18

达到RCE需目标开启S1服务。

寄生云计算服务实现可信C2控制

网络攻击 M01N Team 2023-10-16

本文将围绕K3S容器编排服务，以及AWS Systems Manager(SSM)系统管理服务，研究探索如何合法利用其资源管理能力，实现可信C2控制。

Operation HideBear：俄语威胁者将目标瞄准东亚和北美

APT 奇安信威胁情报中心 2023-10-16

该团伙与Zscaler ThreatLabZ在2021年披露的针对安全研究人员的攻击活动重叠。

李强签署国务院令，公布《未成年人网络保护条例》

政策中国政府网 2023-10-24

营造有利于未成年人身心健康的网络环境，保障未成年人合法权益。

从NCAE-C计划看美国网络安全人才供给

教育科研威胁棱镜 2023-10-24

美国国家网络安全学术卓越中心（NCAE-C）计划在二十余年里为美国培养了一批又一批的网络安全人才，这也是美国网络安全领域称霸的基础。

运营商数据安全防护体系研究与实践

信息通信信息安全与通信保密杂志社 2023-10-23

该体系可为企业提供全面的数据安全角色及职责，快速落地的数据安全防护方案，可量化的业务系统数据安全运营水平，进一步提升数据安全防护能力，降低数据泄露风险。

云原生技术应用安全风险及应对

云计算金融电子化 2023-10-23

传统的基于边界安全防护机制的防护模型已不能适应云原生技术应用发展，需要构建满足云原生技术应用的全新安全防护模式。

2023年十大网络安全“独角兽”企业观察

互联网安全牛 2023-10-23

科技杂志《Cyber》对网络安全领域中的多家创新企业进行了调研分析，并整理出其中最具代表性的十大独角兽企业。

上市公司中怡国际16亿存款消失，称被黑客入侵

制造业瑞恩资本RyanbenCapital 2023-10-20

中怡国际向独立顾问表示，公司在停牌后的2022年4月6日遭勒索软件攻击，但公司没有接获来自任何方面的金钱或其他形式的赎金要求。

CSIS智库报告：AI监管将至，路在何方？

人工智能元战略 2023-10-19

重点聚焦美国自下而上的拼凑式监管方法，指出当前AI监管论战的关注点和各家观点。

警惕企业网络安全的七大“成本陷阱”

安全管理 GoUpSec 2023-10-17

我们将揭示七个网络安全成本陷阱，即便是经验丰富的CISO也未必能完全躲过这些陷阱。

澳大利亚发布《关键技术声明》

政策科情智库 2023-10-17

涉及量子技术、自主系统和机器人技术、人工智能和先进制造等。

认知滤镜：利用“阴谋论”进行认知战

国家安全认知认知 2023-10-16

文中考察了多国阴谋论的现状，从认知战的角度分析了阴谋论为何被视为国家安保的威胁，以及为何必须采取反制措施。

巴以冲突多方势力选边站队，网络空间博弈白热化

网络攻击绿盟科技威胁情报 2023-10-13

截至当前共有55个团伙参与攻击，其中亲巴勒斯坦黑客组织占绝大多数。

实战：绕过MFA的精巧APT攻击案例

安全运营 Azure云科技 2023-07-04

他强任他强，清风拂山岗；他横由他横，明月照大江。