搜索结果 - 安全内参 | 决策者的网络安全知识库

Okta业务系统被黑导致客户遭入侵，公司股价暴跌11%

网络攻击安全内参 2023-10-23

国际身份软件巨头Okta的客户支持系统被黑，导致客户上传的Cookie和会话令牌等敏感数据泄露，被攻击者利用入侵了客户网络，目前已知ByondTrust、Cloudflare两家公司受影响；...

可解释的多粒度漏洞检测系统mVulPreter

安全运营穿过丛林 2023-10-23

融合了函数级和切片级漏洞检测方法优势的可解释智能漏检测模型。

Cisco IOS XE Web UI命令执行漏洞 (CVE-2023-20273) 安全通告

漏洞奇安信 CERT 2023-10-21

需要启用HTTP Server或者HTTPS Server。

美国陆军零信任计划发展概述

军队军工防务快讯 2023-10-21

目前美陆军将其零信任计划暂时命名为“骑士守望”，积极探索“模块化任务环境”、“自带设备办公”等零信任能力落地应用。

超过4万台思科设备被植入后门账号：零日漏洞攻击，暴露即被黑

信息通信安全内参 2023-10-20

互联网开启“黑暗森林”模式，思科设备暴露即被黑，目前尚无补丁；被感染的思科设备，重启后仍需检查系统账号，清理新增账号并修改现有账号密码。

这类网络攻击可令全球经济损失3.5万亿美元！美中日受影响最严重

金融保险安全内参 2023-10-19

国家漏洞库CNNVD：关于Cisco IOS XE Software安全漏洞情况的通报

漏洞 CNNVD安全动态 2023-10-19

未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户，进而控制受影响的系统。

国家能源局汪拥军：关于加强电力系统可靠性管理工作的思考

电力能源中国电业与能源 2023-10-19

电力系统可靠性管理从事前预测、事中评价、事后评估三方面入手，以定量分析的方法，可及时发现电力供应中可能出现的风险和隐患，提升保障电力供应的能力。

疑似“五眼联盟”APT！卡巴斯基报告披露强力网攻组织MATA

APT 网空闲话plus 2023-10-19

研究表明，该组织使用了先进的间谍技术和工具，包括使用USB驱动器和Linux MATA后门渗透隔离网络的模块。

日本最大通信运营商九百万条数据被盗，泄露时间长达十年

信息通信隐私护卫队 2023-10-18

一位负责系统维护的前外包临时工非法获取了约900万条用户信息，并将部分信息发给其他公司。

何时以及如何向后量子密码学 (PQC) 迁移？

量子技术光子盒 2023-10-18

NTT DATA白皮书总结了后量子加密技术(PQC)的最新发展趋势，以及将各种信息基础设施中使用的现有加密技术迁移到PQC时需要注意的要点。

俄乌网络战密集开火！11家乌克兰电信公司遭沙虫组织入侵

信息通信安全内参 2023-10-18

俄罗斯著名黑客组织沙虫出手，对乌克兰境内电信公司展开持续网络“轰炸”。

2023年macOS恶意软件威胁态势观察

病毒木马安全牛 2023-10-18

安全研究人员对最近发现的一些macOS恶意软件发展态势进行了研究分析，并介绍了攻击者针对macOS系统的攻击特点和演进过程。

美国空军部发布《太空军综合战略》

军队军工电科防务 2023-10-20

该战略全面布局太空能力，将为美国继续谋取未来优势和推行太空军事化提供指导。

数据中心的新威胁：热攻击

信息通信 GoUpSec 2023-10-20

气候变化给全球数据中心带来了新的挑战——过热，以及过热相关的黑客攻击风险。

逆向工程技术在移动应用渗透测试的应用

安全运营数据安全与取证 2023-10-20

本文介绍了三种无需反编译器或反汇编器即可使用的逆向工程策略。

CSIS智库报告：AI监管将至，路在何方？

人工智能元战略 2023-10-19

重点聚焦美国自下而上的拼凑式监管方法，指出当前AI监管论战的关注点和各家观点。

美NIST太空系统网络安全风险管理框架解读

太空海洋信息安全与通信保密杂志社 2023-10-18

对该系列报告内容进行了介绍，并总结了对我国太空网络安全建设方面的启示。

Forrester报告：SAST赛道竞争新局面

趋势洞察安全喵喵站 2023-10-18

供应商已经不仅仅评估代码本身的安全性，现在还评估代码运行的基础设施的安全性，每家SAST公司现在都提供基础设施即代码扫描。

美国国会重发布《美国战略态势》

军队军工元战略 2023-10-17

报告就美国核战略姿态调整、主要核威胁国核力量感知、核工业基础设施及非核力量建设等方面提出建议。