搜索结果 - 安全内参 | 决策者的网络安全知识库

IT安全产品无法用于工控系统的5大原因

工业互联网数世咨询 2023-07-31

由于一些重要原因，专为IT环境设计的安全解决方案无法满足OT系统的实际需求。

Mylobot僵尸网络团伙近期活动分析

病毒木马奇安信威胁情报中心 2023-07-31

Mylobot团伙虽然被披露了5年之久，但其仍旧处于较活跃的状态，不过恶意软件的代码功能并没有什么较大改动。

从云安全演进看云安全态势管理 (CSPM) 的应用与发展

安全运营安全牛 2023-07-31

CSPM不仅能够持续扫描云环境中的系统配置和应用程序组件，及时显示任何可能导致数据泄露的错误配置，还可以通过自动化手段帮助企业优化云中的应用服务和资源配置，并有效阻...

生态环境部网络安全和信息化领导小组会议召开

政务生态环境部 2023-07-28

要严格落实网络和数据安全责任制、安全保护制度，加强关键信息基础设施安全防护和数据安全保护，提升日常安全防护能力，在切实筑牢网络安全屏障上取得新进展。

保卫民主基金会报告：白宫应优先考虑盟友的网络能力建设

国家安全网空闲话plus 2023-07-28

报告认为，网络能力建设有助于“盟友和合作伙伴建立网络弹性，制定国家网络战略，起诉网络犯罪分子，并将恶意网络行为者逐出关键网络”。

思科、飞塔、Juniper等11家企业联合成立网络弹性联盟

信息通信 SDNLAB 2023-07-27

致力于提高网络、设备和关键基础设施的安全性，目前该联盟的重点将放在那些可能已经达到了生命周期，或者已经被忽视了安全补丁或更换的较旧的路由器、交换机和防火墙上。

中国网络空间安全协会发布《“电子图书类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-07-27

8款App后台静默12小时，上传数据流量平均最多的为百度阅读，约为81KB；平均最少的为QQ阅读，约为13KB。

Apache Shiro身份认证绕过漏洞 (CVE-2023-34478) 安全通告

漏洞奇安信 CERT 2023-07-26

在API或基于非规范化路由请求的Web框架中使用。

OpenAI的文本分类器悄悄停用：它们也分不清AI生成的内容了

人工智能机器之能 2023-07-26

OpenAI 停用 AI 分类器。

北约智库提出应对国外信息操纵和干扰的防御框架

国家安全认知认知 2023-07-25

约和欧盟联合设立的应对混合威胁卓越中心发布“虚假信息金字塔”模型和DISARM信息攻防框架。

MITRE ATT&CK框架的五大成熟用例

安全运营 GoUpSec 2023-07-25

本文将介绍ATT&CK框架当下较为成熟的五大用例。

当ChatGPT表示它将“彻底改变”数字政府

政务数旗智酷 2023-08-01

ChatGPT可能会“彻底改变”人们与政府打交道的方式。

公开掐架！云安全独角兽Orca起诉对手Wiz窃取知识产权

公检法安全喵喵站 2023-07-31

Orca提起了一项引人注目的诉讼，声称Wiz侵犯其专利、窃取知识产权，甚至有市场营销抄袭行为！

《网络安全等级保护容器安全要求》团体标准宣贯会成功举办

安全会议安全测评联盟 2023-07-28

本次宣贯会采取“现场+远程视频”的形式，30余家部委、央企和200余家测评机构参加此次宣贯。

云安全漏洞管理的原则与实践

安全运营安全牛 2023-07-28

定期评估云环境的风险态势并加强云安全漏洞管理，将是保障组织云应用安全的最有效途径之一。

量子计算时代的网络安全：还剩6年260天21小时9分...

量子技术光子盒 2023-07-27

量子技术和混合方法的飞跃正在缩短“Q-Day”的到来时间，届时，对手可以利用量子计算破解加密技术、威胁所有组织的数据安全。很难准确预测何时会发生这种情况。但鉴于量子计...

2023年“磐石行动”网络安全实战攻防活动成功举办

信息通信上海通信圈 2023-07-27

本届“磐石行动”汇聚了50余支顶尖攻击队伍，和来自上海市网络基础设施、互联网、车联网和工业互联网企业的160支防守队伍，开展了为期10天的“双赛程” 网络安全实战攻防活动。

2022年美军网络安全主要项目研究

军队军工信息安全与通信保密杂志社 2023-07-27

对DARPA 2022 财年网络安全领域主要项目的经费投入、研制进展等情况进行梳理、分析，旨在从这一角度洞察美军在网络安全领域的技术部署情况和军事能力。

TikTok未修漏洞节省数千万美元，一年后在海外大选期间遭利用

政务安全内参 2023-07-26

土耳其总统选举前一年多，一家英国安全机构曾警告TikTok有漏洞被利用。但是，该公司并未修复漏洞。

面向云原生环境的安全体系实践

金融保险金融电子化 2023-07-25

北银金科为实现云原生的安全可控和合规使用，进一步贯彻白皮书指导意见，在云原生安全管理与建设方面积极探索并形成了一套可落地的云原生安全防护路径。