搜索结果 - 安全内参 | 决策者的网络安全知识库

方程式重现江湖？复杂间谍软件平台StripedFly已控制100万受害者

APT 网空闲话plus 2023-10-27

卡巴团队认为，尽管StripedFly与Equation恶意软件有相似之处，但目前没有直接证据表明它们之间的关联。

日本核污水第二次排海已完成，舆论战攻防策略解读

国家安全认知认知 2023-10-26

本文利用西方国家提出的“虚假信息分析与风险管理”（DISARM）攻防策略对“日本核污染水”舆论攻防行为进行分类解读，从而能够以该事件为典型战例进行全面解析。

新型APT组织“双异鼠” 针对我国的大规模网络攻击行动

APT 绿盟科技 2023-10-26

攻击者策划发动了一场持续时间六个月以上的针对我国的大型网络攻击行动。

Apache ActiveMQ远程代码执行漏洞 (CNVD-2023-69477) 安全通告

漏洞奇安信 CERT 2023-10-26

可访问OpenWire消息传输协议TCP端口（默认为61616）。

Protect AI开源3款AI/ML安全工具

安全运营数世咨询 2023-10-26

保护Jupyter Notebooks项目、扫描模型序列化攻击、阻止提示注入攻击。

VMware vCenter Server越界写入漏洞 (CVE-2023-34048) 安全通告

漏洞奇安信 CERT 2023-10-25

具有 vCenter Server 网络访问权限。

国家数据局今日挂牌：“三定”方案即将公布或设5个司局

政务数字生产力研究 2023-10-25

根据21世纪经济报道记者获取的多方信源，国家数据局“三定”方案即将出台，或将设置五个司局。

流行密码管理器1Password遭黑客攻击

网络攻击 GoUpSec 2023-10-25

1Password于9月29日在其Okta实例上检测到可疑活动，但1Password重申没有用户和员工数据被访问。

陕西省数字政府2023年网络安全攻防实战演练成功举办

政务陕西数字政府 2023-10-24

7家国内一流网络安全专业机构组成攻击队伍，33家业务系统部署在政务云的省直部门作为防守单位，对107个政务信息系统和门户网站开展为期5天的“实兵、实网、实战”网络攻防对...

公民个人信息不容侵犯！张家界4家企业被责令限期整改

公检法慈利公安 2023-10-20

慈利县公安局对这4家企业予以行政警告处罚并责令其限期整改。

国家安全部：警惕一些境外SDK背后的“数据间谍”窃密

互联网国家安全部 2023-10-27

国家安全机关工作发现，境外一些别有用心的组织和人员，正在通过SDK搜集我用户数据和个人信息，给我国家安全造成了一定风险隐患。

Squid拒绝服务漏洞安全风险通告

漏洞奇安信 CERT 2023-10-26

需要squid服务器开启digest认证。

LLM时代，你应当认识的三家AI安全厂商

人工智能航行资本 2023-10-26

今天小编就带大家认识三家优秀的海外AI安全厂商：Robust Intelligence、Calypso AI和Patronus AI。

《反间谍法》造成“数据安全风险”？权威解答来了

国家安全国家安全部 2023-10-26

对一些典型的错误言论予以回应和驳斥，推动各方全面了解和正确理解中国新修订的《反间谍法》。

一起针对中国某摄像头企业的超复杂恶意软件攻击分析

网络攻击 ADLab 2023-10-25

这次攻击活动的目标企业是一家提供摄像头和智慧物联解决方案的中国企业。

李强签署国务院令，公布《未成年人网络保护条例》

政策中国政府网 2023-10-24

营造有利于未成年人身心健康的网络环境，保障未成年人合法权益。

顶风作“案”！越南政府在美总统访问期间试图入侵美官员手机

政务安全内参 2023-10-24

NTT集团国际化发展战略实践与经验启示

信息通信中移智库 2023-10-24

本文梳理了NTT集团国际化战略实践和关键举措，为电信运营商深化国际业务发展提供参考和借鉴。

美国能源公司罕见披露勒索软件攻击细节

电力能源 GoUpSec 2023-10-24

Akira首先使用窃取的第三方承包商的VPN账号初始访问BHI Energy的内部网络。

万字长文：智能汽车十大网络安全攻击场景

制造业 AutoSrc 2023-10-20

某知名电动汽车厂商安全总监结合实际经验，归纳总结了智能汽车10大攻击场景，以及每个场景的攻击手段和防御方法。