搜索结果 - 安全内参 | 决策者的网络安全知识库

世界最大网络防御演习“锁盾”10年演变分析

专家观察虎符智库账号 2023-09-08

自2010年首次举办以来，“锁盾”网络防御演习已开展了10余年。

香港数码港遭勒索攻击：400GB数据泄露，科技中心受打击

网络攻击安全内参 2023-09-08

香港数码港泄露400GB数据，被索要超235万港币赎金。

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-08

攻击者可利用漏洞在不与受害者进行任何交互的情况下执行任意代码。

网络风险量化 (CRQ)：一个被严重低估的赛道

安全运营安全喵喵站 2023-09-08

在过去的五年里，由于CISO们面临着越来越大的压力来证明他们的安全投资的价值，使得网络风险量化开始转向了实际应用。

联合国信息安全开放式工作组 (OEWG) 召开第五次实质性会议

安全治理网络空间国际法前沿 2023-09-08

根据联大第75/240号决议规定的任务，以协商一致的方式通过了第二次年度进展报告。

“斯诺登事件”后的网络安全与网络空间治理变革

安全治理中国信息安全 2023-09-07

“斯诺登事件”是一个具有重要影响意义的关键事件，催生了人们以更加积极负责的态度探索和建构全球网络安全的良性实践和环境，探索和完善全球网络空间治理的新秩序，推动网络...

欧盟委员会根据《数字市场法案》首次指定六名守门人

监管数据治理与竞争法研究 2023-09-07

被指定的守门人有六个月的缓冲时间来遵守DMA规定的全部“应做”和 “不应做”事项。

用AI提升SOC应急响应效率，是个千载难逢的时代机遇

安全运营安全喵喵站 2023-09-07

一个初创CEO的自白。

预警：首次针对微星设备BootGuard重签名实现UEFI Bootkit攻击链

网络攻击安全内参 2023-09-06

关基单位等安全等级较高的场景需注意排查风险！

2028年全球5G漫游欺诈损失将超过80亿美元

信息通信 GoUpSec 2023-09-05

这是由于数据密集型的5G网络的双边漫游协议增加造成的。

美陆军制定“零信任”计划三个阶段的实施方案

军队军工国防科技要闻 2023-09-04

2024年完成构建零信任架构基础，2025～2027年间完成简化身份服务的工作， 2027年后聚焦应用的持续检测和评估改进。

智能网联汽车信息安全管理的实施对策

制造业中国工程院院刊 2023-09-04

加快推进智能网联汽车信息安全技术的研发及应用、建立标准法规、制定相应的测试规范，有效实现多部门的协同机制，实现全方位的安全防护。

网络侦察技术分类综述

安全运营绿盟科技研究通讯 2023-09-08

美国CISA发布《能力增强指南：针对Web服务容量DDoS技术指南》

标准天极智库 2023-09-08

本指南仅针对Web服务容量类型的DDoS 攻击，不应被视为可防范所有类型DDoS 攻击的全面指南。

GPT-4写的代码你敢用吗？研究表明其API误用率超过62%

人工智能机器之心 2023-09-08

GPT-4 写的代码到底靠不靠谱？

微软披露外国黑客窃取其签名密钥内幕

网络攻击 GoUpSec 2023-09-08

微软的签名密钥泄露为云安全乃至“纵深防御”敲响了警钟。

美国学者分析西方公司对乌克兰网络安全援助的实践启示

军队军工奇安网情局 2023-09-06

西方公司对乌克兰网络安全援助的作用和未来启示，

越南黑客横扫社交媒体：Facebook和Meta账户成攻击焦点

互联网 E安全 2023-09-06

针对Meta Business和Facebook账户的网络攻击在越南的犯罪分子中越来越受欢迎。

国际风向标：将网络安全纳入公司管理层薪酬考核指标

安全管理安全内参 2023-09-05

公司遭破坏性黑客攻击后，部分高管会被扣减奖金。

中国成MinIO云存储漏洞的重灾区

漏洞 GoUpSec 2023-09-05

黑客正在利用两个已公开的MinIO对象存储系统漏洞入侵云平台和企业网络执行任意代码，窃取私密信息甚至接管服务器。