搜索结果 - 安全内参 | 决策者的网络安全知识库

Adobe ColdFusion任意文件读取漏洞 (CVE-2024-20767) 安全通告

漏洞奇安信 CERT 2024-03-26

未经身份认证的远程攻击者可以构造恶意请求读取目标服务器上的任意文件，泄露敏感信息。

国家网信办发布《数据出境安全评估申报指南 (第二版)》和《个人信息出境标准合同备案指南 (第二版)》

标准网信中国 2024-03-22

指导和帮助数据处理者规范有序申报数据出境安全评估、备案个人信息出境标准合同。

中央网信办郭涛：加强关键信息基础设施安全保护体系和能力建设实践

国家安全中国信息安全 2023-10-18

抓好“重中之重”，守好“神经中枢”，切实筑牢国家网络安全防线。

2023年macOS恶意软件威胁态势观察

病毒木马安全牛 2023-10-18

安全研究人员对最近发现的一些macOS恶意软件发展态势进行了研究分析，并介绍了攻击者针对macOS系统的攻击特点和演进过程。

网络受限环境中的秘密通信与信息传递

信息通信知远战略与防务研究所 2023-10-17

本文研究了秘密通信解决方案，即建立与互联网分离的通信平台，以确保秘密通信的安全性和可靠性。

号称植入了2000万设备的欺诈后门拓展分析

病毒木马奇安信威胁情报中心 2023-10-17

攻击者通过在机顶盒内置后门的方式，利用后门远程下载并加载其他恶意代码模块；最后通过后台隐蔽点击广告来进行牟利。

寄生云计算服务实现可信C2控制

网络攻击 M01N Team 2023-10-16

本文将围绕K3S容器编排服务，以及AWS Systems Manager(SSM)系统管理服务，研究探索如何合法利用其资源管理能力，实现可信C2控制。

武装冲突时期的个人数据保护规则

军队军工清华大学智能法治研究院 2024-04-01

在实际中，个人数据保护规则被红十字国际委员会常态适用。

美国《拆分法案》将推动字节跳动剥离TikTok

互联网清华大学智能法治研究院 2024-03-31

TikTok在美国的未来走向无疑是今年备受瞩目的热点之一。

美政府智库：激励关基设施落实网络安全最佳实践的几点建议

国家安全赛博研究院 2024-03-27

NSTAC报告：基于2024年网络安全实践的认定激励机制研究。

美国环保署计划成立水务部门网络工作组以应对网络攻击

水利水务开源情报技术研究院 2024-03-22

重点关注水务系统在网络攻击方面普遍存在的漏洞，以及一些系统在采用最佳实践方面遇到的挑战。

警惕！全球APT组织正在使用大模型辅助网络攻击

APT 安全内参 2024-03-22

微软和OpenAI通过监测大模型使用记录，找出全球APT组织的使用痕迹，并对相关帐号和资产进行封禁。

白宫警告：美国关键供水系统正在遭受“致命网络攻击”

水利水务安全内参 2024-03-21

拜登政府敦促各州州长加强关键基础设施网络安全。

Forrester报告：SAST赛道竞争新局面

趋势洞察安全喵喵站 2023-10-18

供应商已经不仅仅评估代码本身的安全性，现在还评估代码运行的基础设施的安全性，每家SAST公司现在都提供基础设施即代码扫描。

美国国会重发布《美国战略态势》

军队军工元战略 2023-10-17

报告就美国核战略姿态调整、主要核威胁国核力量感知、核工业基础设施及非核力量建设等方面提出建议。

思科路由器爆零日漏洞遭黑客滥用！全网至少4万台仍暴露

漏洞安全内参 2023-10-17

利用该漏洞，攻击者能够在受影响的设备上创建账户，并完全控制这个账户；该漏洞目前尚无补丁，Shodan搜索有约4万台设备暴露在互联网。

澳大利亚发布《关键技术声明》

政策科情智库 2023-10-17

涉及量子技术、自主系统和机器人技术、人工智能和先进制造等。

港澳个人数据跨境规则梳理和解读

专家观察中国信息安全 2023-10-16

日本智库：认知战如何作用于敌方国家舆论与政策？

国家安全认知认知 2023-10-15

认知战被认为是“以舆论为武器的新型战斗领域”。

美国防工业协会发布《编码未来：国防软件研发建议》

军队军工电科防务 2023-10-13

旨在快速部署弹性软件能力以支持作战人员，并根据需要调整软件能力以应对高度动态的威胁，在大国冲突中赢得未来战斗。