搜索结果 - 安全内参 | 决策者的网络安全知识库

推动美国联邦政府加速安全上云，白宫发布关键文件

政务安全内参 2024-07-29

美国管理与预算办公室发布备忘录，概述了FedRAMP现代化对联邦机构和项目的要求。

巴黎奥运会首席信息安全官披露赛事网络安保计划

政务奇安网情局 2024-07-25

巴黎奥组委与法国网络安全机构联合保障奥运网络安全。

OT安全哪家强？Forrester 2024最新排名有点意思

工业互联网安全喵喵站 2024-07-24

有点出乎意料。

Telegram零日漏洞被售卖数周：恶意APK文件可伪装成视频消息

漏洞安全内参 2024-07-23

利用该漏洞需要多步交互和授权，这大大降低了攻击成功的风险；相关零日漏洞在地下论坛长期售卖，也说明了攻击者的旺盛需求，用户需要尽可能保持安全使用习惯。

美国研究和咨询公司深度分析CrowdStrike中断事件

互联网奇安网情局 2024-07-23

数字世界停滞：CrowdStrike中断事件事后分析。

Netflow与DNS数据流的大规模关联

大数据威胁棱镜 2024-07-18

两份数据结合能碰撞出什么？

GitLab身份认证绕过漏洞 (CVE-2024-6385) 安全风险通告

漏洞奇安信 CERT 2024-07-11

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

北约正式宣布将建立首个综合网络防御中心

军队军工奇安网情局 2024-07-11

北约综合网络防御中心致力于三大愿景以实现全天时网络对抗。

北约报告：俄罗斯信息行动叙事主题分析

军队军工认知认知 2024-07-10

报告重点探究了俄罗斯信息行动在非西方环境中的影响力。

俄罗斯展开史上最大规模“非法VPN”清剿行动

互联网 GoUpSec 2024-07-09

应俄罗斯电信监管机构Roskomnadzor的要求，苹果公司已从其俄罗斯区苹果应用商店下架了多达25款虚拟专用网络(VPN)应用。

强化OT安全！英国发布工控网络事件响应实践指南

工业互联网安全内参 2024-07-08

该指南从准备、检测、分类、采取响应行动、跟踪和报告、利益相关者参与、吸取教训七个方面展开介绍，并着重说明了OT环境事件响应相比IT环境的区别。

日本动漫游戏巨头遭勒索软件攻击，泄露数据多达1.5TB

数据泄露安全威胁纵横 2024-07-04

日本媒体巨头角川公司Kadokawa 于上月遭受BlackSuit 发起的网络攻击，黑客疑似已掌握公司 1.5TB 数据。

美国第二大人寿保险公司遭入侵，超250万人的信息被泄露

金融保险安全威胁纵横 2024-07-03

攻击者访问其系统的第二天发现了此次泄露事件。

Wiz拒绝谷歌230亿美元的收购要约，坚持独立上市

投融资安全喵喵站 2024-07-23

Wiz 的管理团队在投资者的支持下选择继续保持独立。

美国对两名入侵其供水设施的俄罗斯黑客实施制裁

水利水务安全威胁纵横 2024-07-23

这两名被制裁者分别是 Yuliya Vladimirovna Pankratova 和 Denis Olegovich Degtyarenko，他们是与俄罗斯结盟的黑客组织 “俄罗斯重生网络军”（CARR）的主要成员。

大语言模型评测技术介绍

人工智能电子商务与支付国家工程研究中心 2024-07-23

以刷榜为目的的评测已逐渐失去其实际意义，真正重要的是结合具体应用场景进行精准评测。

司法部、国家保密局负责人就《保守国家秘密法实施条例》修订答记者问

公检法司法部 2024-07-22

司法部、国家保密局负责人就《条例》有关问题回答了记者提问。

简析漏洞生命周期管理的价值与关键要求

安全运营安全牛 2024-07-18

组织不仅需要拥有健全的漏洞管理策略，同时还要辅以明确定义的漏洞管理生命周期（VML），在有效识别漏洞的基础上，进一步评估、排序和处置修复所发现的各种安全性缺陷。

邮储银行终端安全防护体系建设实践

金融保险中国金融电脑+ 2024-07-09

邮储银行基于前沿化、系统化的顶层设计，提出了全面的终端安全管控体系建设解决方案，为全行的生产终端安全防护提供技术支撑。

欧盟与日本关于跨境数据流动的协议正式生效

大数据赛博研究院 2024-07-04

该条强调双方要确保以电子方式进行跨境数据传输，且不能采取禁止或限制缔约双方进行数据跨境的相关措施。