搜索结果 - 安全内参 | 决策者的网络安全知识库

奇安信安全专家：2023年网络安全需把握十大趋势

趋势洞察虎符智库账号 2023-01-19

一起洞察行业未来的发展脉搏。

1.7TB数据泄露！以色列移动数据取证公司Cellebrite再遭入侵

数据泄露开源情报技术研究院 2023-01-19

公开泄露档案包括整个Cellbrite套件，以及用于软件本地化的大量文件库和为客户提供的技术指南。

攘外安内：美国新版国家网络安全战略的两项重大转变

国家安全奇安网情局 2023-01-19

美国新版网络安全战略授权开展激进性网络攻击行动。

世界经济论坛：未来两年或将发生灾难性网络安全事件

趋势洞察 GoUpSec 2023-01-19

地缘政治不稳定正在加剧灾难性网络攻击的风险。

Fortinet预警：三个PyPI恶意包通过木马发动供应链攻击

网络攻击代码卫士 2023-01-18

这三个Python包分别是 “colorslib”、”httpslib”和”libhttps”。

美军惹恼法国盟友：“前出狩猎”行动实为掩护美国网络间谍活动的烟雾弹？

军队军工国际安全简报 2023-01-18

美方网络战小组在他国执行此类任务的过程中毫无疑问有机会接触到合作方的最敏感网络及数据，除了“真心实意想要从美国人处得到网络防御支持”的某些小国外，还有谁敢保证这些...

《智慧城市运营白皮书 (2022)》发布 (附下载)

智慧城市智慧城市标准工作组 2023-01-18

《白皮书》针对智慧城市运营的发展背景及趋势、内涵及总体框架、运营模式、运营内容等方面进行系统性总结与分析。

警惕Rapper僵尸网络新变种及挖矿活动

病毒木马奇安信威胁情报中心 2023-01-18

该僵尸网络属于曾被披露过的僵尸网络家族 Rapper ，此次事件中所发现的新版样本的结构与此前披露的样本有较大区别，同时分析人员发现该团伙开始利用 xmrig 进行挖矿活动。

将迁移学习应用于网络安全：通过漏洞描述预测漏洞的可利用性

安全运营安全学术圈 2023-01-17

提出了一个基于迁移学习的预测漏洞可利用性的框架。

疑似Kasablanka组织近期针对俄罗斯的攻击活动分析

APT 奇安信威胁情报中心 2023-01-17

攻击对象包括俄罗斯联邦政府合作署、俄罗斯阿斯特拉罕州对外通信部等。

构建主动安全防护能力的6个关键技术

安全运营安全牛 2023-01-17

我们可以重点关注并积极尝试以下6种较为成熟的主动安全防护技术/产品，推进组织新一代安全能力体系构建。

微软再摆乌龙：安全更新导致Windows程序快捷方式被删除

安全运营 GoUpSec 2023-01-17

这只是微软的又一次安全更新导致的“乌龙事件”。

Apache Shiro身份认证绕过漏洞 (CVE-2023-22602) 安全通告

漏洞奇安信 CERT 2023-01-17

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

《持续应用安全 (CAS) 白皮书》全文发布

安全运营数世咨询 2023-01-16

软件供应链安全涉及面极为广泛，目前来看，我国乃至全球都没有完善的体系化解决方案以应对。

经网络安全审查办公室同意，滴滴出行即日起恢复新用户注册

信息通信第一财经 2023-01-16

滴滴后续将切实保障平台设施安全和大数据安全，维护国家网络安全。

2023年DDoS攻击发展趋势预测

网络攻击安全牛 2023-01-18

Latest Hacking News对当前DDoS攻击发展趋势进行了分析和预测。

2021-2022年全球域名治理体系和政策进展

互联网互联网天地杂志 2023-01-17

ICANN继续在全球社群监督和问责下推动治理机制改进，推进下一轮次新gTLD开放、域名注册数据及域名系统滥用等政策制定和实施。

从打击ISIS到定向攻击ICS，GhostSec黑客组织为何如此耀眼？

网络攻击网空闲话 2023-01-17

是GhostSec不断地向其他人展示控制PLC、MODBus连接和工业控制系统这类黑科技，而且表明这类攻击似乎没有想象中的那么复杂。

又一七国集团成员启动国家量子战略

政策光子盒 2023-01-16

加拿大创新、科学和工业部长François-Philippe Champagne宣布启动加拿大国家量子战略。

《“十四五”住房和城乡建设信息化规划》解读

政务住房和城乡建设部信息中心 2023-01-13

这是住房和城乡建设领域“十四五”期间推进信息化建设、加快数字化转型发展的指导性文件。