搜索结果 - 安全内参 | 决策者的网络安全知识库

广州银行信用卡中心安全防护技术体系建设探索与实践

金融保险中国信用卡 2024-01-25

参照DevOps莫比乌斯环路径，推动安全左移和安全右移的安全体系落地，保障广银卡中心业务的安全、稳健、持续发展。

PortSwigger发布大模型 (LLM) 安全课程及靶场

安全运营无界信安 2024-01-24

抽象地说，攻击 LLM通常类似利用SSRF漏洞。

Apple WebKit代码执行漏洞 (CVE-2024-23222) 安全风险通告

漏洞奇安信 CERT 2024-01-23

需要用户交互。

泰国5500万公民疫苗信息疑遭泄漏

医疗卫生 GoUpSec 2024-01-23

泰国网站9near.org扬言泄漏从疫苗登记记录中获得的5500万泰国公民个人信息。

2023年IT采购规模近1500亿元，服务类项目占比50%

政务 IT采购 2024-01-22

全国IT采购市场规模有多大？海量项目数据中有哪些采购需求和技术参数设置值得关注？各地采购情况如何？

2023年全球国防网络空间情况综述 (演习竞赛篇)

军队军工网络空间安全军民融合创新中心 2024-01-22

推动达到检验网络部队训练成果、提高网络攻防战斗力水平、验证新技术和新装备、催生网络作战和联合作战概念、维系和强化军事网络合作关系等多重目的。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-19

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

InForSec2024年网络空间安全学术年会暨DataCon2023竞赛颁奖仪式在京举行

安全会议奇安信集团 2024-01-16

惠普被黑！微软之后第二家科技巨头曝出“邮件门”

网络攻击 GoUpSec 2024-01-26

俄罗斯APT组织在惠普企业(HPE)网络中潜伏了长达六个月之久，窃取了包括电子邮件在内的敏感信息。

美国陆军将为网络司令部试点组建平民网络安全预备队

军队军工奇安网情局 2024-01-26

美国正在联邦层面推动建立民间网络安全预备队。

谷歌容器云曝“严重风险”：上千Kubernetes集群或暴露，涉一上市公司

漏洞安全内参 2024-01-25

攻击者可使用任何有效的谷歌帐号接管配置错误的Kubernetes集群，多家组织（包括一家上市公司）的系统容易受到该漏洞影响。

金融系统异常处理自动化方法研究与应用

金融保险中国金融电脑+ 2024-01-25

农业银行面向金融系统监控告警异常场景，创新提出“基于异常场景控制台打造可视化集中调度功能”的一种自动化处理方法，实现对目标场景的全流程自动化处置。

2024年全球最重要100个网络安全会议日程合集

安全会议 GoUpSec 2024-01-25

包括线上和线下，部分月度会议有删减和减计。

美国威立雅水务、英国南方水务先后遭遇勒索软件攻击

水利水务网空闲话plus 2024-01-25

美国威立雅北美公司和英国南方水务公司这两家主要自来水公司已成为勒索软件攻击的目标，导致数据泄露。

研究：如何构建“国家认知安全”？

国家安全认知认知 2024-01-23

分析了数字革命时代虚假信息对国家安全的影响，研判了国家主体在打击虚假信息威胁方面的主要方案，最后给出相关建议。

揭秘LIVE勒索软件利用IP-Guard漏洞的技战术

网络攻击奇安信威胁情报中心 2024-01-23

攻击者在横向移动所使用的工具主要有Cobalt Strike、fscan、frp、勒索投递包等，攻击手法与护网期间的国内红队有着很高的相似性。

2024年加密货币犯罪报告：400亿“黑金”流向何方？

金融保险 GoUpSec 2024-01-23

2023年是加密货币复苏的一年，与加密货币有关的网络犯罪也再次活跃。

开年十省份数据局密集挂牌，多地接连任命首任局长！他们是谁？

政务隐私护卫队 2024-01-22

这将有助于推动数据资源的整合和利用，加快数据资产化进程。

我国数据跨境流动监管现状观察与建议

专家观察中国信息安全 2024-01-22

有必要分析我国数据出境监管机制的制度目标，顺应企业的发展诉求和国际变化，不断优化目前各数据出境监管机制的实施，促进数据安全和数据流通的动态平衡。

微软内网遭撞库攻击：高管邮件数据被盗，法务/安全部门也被访问

网络攻击安全内参 2024-01-22

未遵循基本安全实践，测试帐号未被保护且权限巨大，导致攻击者在内网漫游近两月。