搜索结果 - 安全内参 | 决策者的网络安全知识库

美国安部门追踪全球黑客活动的新利器：私企全网日志数据

政务安全内参 2023-10-30

美国国安部门国防安全局的内部文件显示，由于从NSA等机构获取信息耗费时间过长，该机构转而向私企Team Cymru购买网络流量数据（netflow），以便分析人员跟踪虚拟网络中的黑...

工业自动化巨头罗克韦尔收购工控安全厂商Verve

投融资网空闲话plus 2023-10-28

为关键基础设施安全注入活力。

证监会发布《证券期货业信息安全运营管理指南》等9项金融行业标准

金融保险证监会发布 2023-10-27

以及上市公司公告电子化规范系列标准。

F5 BIG-IP远程代码执行漏洞 (CVE-2023-46747) 安全通告

漏洞奇安信 CERT 2023-10-27

未授权的远程攻击者可在暴露流量管理用户界面（TMUI）的 F5 BIG-IP 实例上执行任意代码。

OAuth实施缺陷导致数亿网民面临账户接管风险

漏洞 GoUpSec 2023-10-27

研究人员曝光OAuth（开放授权）标准在多个知名网站的实施存在缺陷。

IDC发布全球信息技术行业十大预测

趋势洞察 IDC咨询 2023-10-27

人工智能将重塑IT行业及企业运营方式。

国家安全部：警惕一些境外SDK背后的“数据间谍”窃密

互联网国家安全部 2023-10-27

国家安全机关工作发现，境外一些别有用心的组织和人员，正在通过SDK搜集我用户数据和个人信息，给我国家安全造成了一定风险隐患。

方程式重现江湖？复杂间谍软件平台StripedFly已控制100万受害者

APT 网空闲话plus 2023-10-27

卡巴团队认为，尽管StripedFly与Equation恶意软件有相似之处，但目前没有直接证据表明它们之间的关联。

波音公司疑遭Lockbit勒索软件攻击

制造业 GoUpSec 2023-10-31

Lockbit宣称从波音公司窃取了大量“敏感数据”，而波音公司则表示正在核实Lockbit的说法。

巴以数字战场惊现全新擦除器！哈马斯黑客真是拼命

病毒木马网空闲话plus 2023-10-31

研究人员注意到这种恶意软件的罕见性。在他们进行调查时，它只在VirusTotal上收到了两次检测结果，这表明它是新的且分发有限。

OECD发布《智慧城市的数据治理：挑战与前进之路》报告

智慧城市 CAICT互联网法律研究中心 2023-10-30

报告指出，智慧城市旨在通过数字技术和数据利用提高公民福祉、促进可持续发展、优化公共服务，以人为本地解决城市和区域发展问题。

10款热门的漏洞管理工具及特点分析

安全运营安全牛 2023-10-30

本文收集整理了当前市场上应用热度较高的10款智能化漏洞管理工具（解决方案），并对其主要应用特点进行了分析。

CISO的噩梦：影子AI

安全运营 GoUpSec 2023-10-30

随着生成式AI的野蛮生长，CISO开始意识到，他们正面临比影子IT更加可怕的内部威胁：影子AI。

2023年新版《美国情报界年度威胁评估》解读

国家安全军事文摘 2023-10-29

美国空军研究实验室授予诺·格公司创建JADC2卫星星座的合同

军队军工防务快讯 2023-10-28

旨在将商业太空互联网集成到机载平台中，从而为作战人员提高连通性并支持国防部的JADC2愿景。

欧盟十年“人脑计划”成果或可用于认知战

国家安全认知认知 2023-10-27

该项目聚焦未来神经科学、未来医学、未来计算三个主要研究领域，研究成果有或可为基于人脑和神经的认知战实施提供理论与技术支持。

ITIF报告：探索数据共享模式，推动数据效益最大化

大数据赛博研究院 2023-10-27

该报告评估了六种常见的数据共享模式的优劣势，并且为政策制定者提供建议，从而帮助他们推动数据共享模式得到更多应用以在美国实现数据经济社会效益最大化。同时，本报告还...

乌克兰国安局协助本国黑客入侵俄罗斯“招商银行”

金融保险安全内参 2023-10-27

黑客活动已经成为乌克兰对抗的重要工具。

英国《在线安全法案》正式出台

法规新华网 2023-10-27

该法采取零容忍方式来保护儿童免受网络伤害；同时也确保成年人对网络浏览内容有更多选择权利，例如可过滤掉不想看到的内容等。

OpenAI、谷歌微软等设立1000万美元AI安全基金

人工智能 OSC开源社区 2023-10-26

推动正在进行的工具开发研究，帮助社会能够有效地测试和评估最有能力的 AI 模型。