搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：如何实施安全问题修复生命周期

安全运营数世咨询 2023-09-06

研究揭示了安全人员在协调修复活动时面临的一些阻碍，也暴露出了修复时间过长、人工流程低效无序、整个风险生命周期中缺乏管理可见性和监督所造成的工作量增加和风险态势削...

德国金融监管局网站因DDoS攻击中断多天

金融保险安全内参 2023-09-06

由于持续受到DDoS攻击，德国联邦金融监管局网站已中断访问超4天。

美国学者分析西方公司对乌克兰网络安全援助的实践启示

军队军工奇安网情局 2023-09-06

西方公司对乌克兰网络安全援助的作用和未来启示，

关于网络安全网格，企业应该了解的十个问题

安全运营安全牛 2023-09-06

网络安全网格到底是什么？有何应用价值？与当前的网络安全控制方法存在什么关联和区别？网络安全网格对企业的CISO又意味着什么？

美英等15国在UNITAS海上演习中开展网络制海权演练

军队军工奇安网情局 2023-09-05

哥伦比亚海军首次在UNITAS多国海上演习中纳入网络作战演练。

中国成MinIO云存储漏洞的重灾区

漏洞 GoUpSec 2023-09-05

黑客正在利用两个已公开的MinIO对象存储系统漏洞入侵云平台和企业网络执行任意代码，窃取私密信息甚至接管服务器。

美陆军制定“零信任”计划三个阶段的实施方案

军队军工国防科技要闻 2023-09-04

2024年完成构建零信任架构基础，2025～2027年间完成简化身份服务的工作， 2027年后聚焦应用的持续检测和评估改进。

中国网络安全企业出海五大热点

互联网 GoUpSec 2023-09-04

在广阔的国际市场中，哪些业务是中国网络安全企业具备技术和需求优势，出海胜算最大的呢?

Wiz扬言收购SentinelOne，能成吗？

投融资安全喵喵站 2023-09-04

SentinelOne表态不愿被收购，但其命运最终掌握在公司最大的投资者手中。

IT军队：从未见过的独特现象，网络冲突的未来模式？

军队军工虎符智库账号 2023-09-01

IT军队已经发展成为协调国家和非国家网络战略的典范。

加拿大第二大城市电力系统遭勒索攻击：被迫重建IT基础设施

电力能源安全内参 2023-08-31

拥有百年历史的蒙特利尔市电力服务委员会遭到LockBit勒索软件攻击，官方拒绝支付赎金，选择重建IT基础设施。

VMware Aria Operations for Networks身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-31

需要具有 Aria Operations for Networks 网络访问权限。

2021年两院院士增选名单公布，140名信息与电子领域专家入选

政务人民邮电报 2023-08-31

62人入围中国科学院信息技术科学部增选有效候选人名单，78人入围中国工程院信息与电子工程学部增选有效候选人名单。

2023年80%的网络攻击来自三大木马程序

病毒木马 GoUpSec 2023-08-31

2023年迄今为止观察到的计算机和网络攻击80%都涉及三种恶意软件加载程序（木马程序），分别是：QBot、SocGholish和Raspberry Robin。

北京市网信办发布《北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》

标准网信北京 2023-08-30

按照消费者真实扫码消费体验过程中可能遇到问题的先后顺序，整理出六类违规问题，并给出合规指引。

不履行数据安全保护义务，这些公司企业被罚

公检法公安部网安局 2023-09-06

江苏公安机关网安部门已累计依据《数据安全法》办理行政案件336起。

点餐必须扫码、强制索取信息…扫码消费“边界”在哪儿？

个人隐私央视新闻 2023-09-05

扫码点餐、会员专享、入群领取优惠……这些眼花缭乱的营销手段有没有对用户数据的过度采集？采集的数据商家有没有进行妥善保管呢？

“银狐”木马风险分析及防范建议

病毒木马网络安全威胁和漏洞信息共享平台 2023-09-04

“银狐”木马常见的传播路径有即时通信软件（IM）传播、钓鱼网站传播和虚假软件传播三种。

英国国防部数千份绝密文件被俄罗斯黑客泄露

军队军工网空闲话plus 2023-09-04

这些数据可以帮助犯罪分子进入HMNB克莱德核潜艇基地、波顿当化学武器实验室和GCHQ监听站。

工业控制系统风险和威胁TOP10

工业互联网 IRTeam工业安全 2023-09-03

工业控制系统风险和威胁TOP10总结。