搜索结果 - 安全内参 | 决策者的网络安全知识库

三部门印发《加快构建新型电力系统行动方案 (2024—2027年)》

电力能源国家能源局 2024-08-06

在2024-2027年重点开展 9 项专项行动，推进新型电力系统建设取得实效。

Roundcube Webmail多个XSS高危漏洞安全风险通告

漏洞奇安信 CERT 2024-08-06

未经身份验证的攻击者可以窃取电子邮件、联系人和密码等敏感信息。

近30亿人个人数据遭暗网售卖，这家背调公司被起诉

公检法安全内参 2024-08-05

该公司从非公开来源抓取了数十亿人的个人身份信息，其中包含大量用户身份信息等。

Apache OFBiz授权不当致代码执行漏洞 (CVE-2024-38856) 安全风险通告

漏洞奇安信 CERT 2024-08-05

该漏洞允许攻击者绕过身份验证执行任意代码，可能造成数据泄露、服务中断或恶意代码执行。

国家安全部警告：这些办公“黑科技”可能有失泄密风险

国家安全国家安全部 2024-08-04

近年来因使用网上办公程序而导致的失泄密案件屡屡发生，暴露出一系列风险隐患。

上海市网信办对21款App收集使用个人信息情况开展专项检查

监管网信上海 2024-07-30

包括淘票票、大智慧、爱奇艺随刻、TapTap、启信宝、前程无忧51Job等App。

六个策略，打造网络安全宣传周峰值体验

安全运营超安全 2024-08-07

一年一度的网络安全宣传周活动绝不仅仅是一场宣传教育活动，更为重要的是借此机会凝心聚力，点燃员工的安全激情与责任感，激发员工的安全求知欲与兴趣，释放员工的安全潜力...

新技术环境下保密工作面临的挑战和应对策略

国家安全中国信息安全 2024-08-06

迫切需要加强保密技术创新，提升保密防护能力。

CrowdStrike与达美航空互撕，拒付5亿美元赔偿

互联网 GoUpSec 2024-08-06

CrowdStrike坚决否认对此次事故负有全部责任，并指责达美航空试图“甩锅”。

智能网联汽车网络安全事件分析溯源挑战与思考

交通物流中国信息安全 2024-08-05

我国在针对智能网联汽车网络攻击事件的分析溯源手段上存在不足，亟需完善相关管理体系和技术能力建设，以促进提升智能网联汽车安全保障水平，推动车联网产业高质量发展。

美国学者通过新框架对战时进攻性网络行动进行三纬解析

军队军工奇安网情局 2024-08-05

美国学者提出“战时进攻性网络行动框架”并开展实例分析。

Wiz逆天成功背后的营销魔法大揭秘

互联网安全喵喵站 2024-08-05

Wiz 打破了许多规则。

进一步推进国家安全法治体系建设

国家安全中国信息安全 2024-08-02

此次《保密法》的修订，将“坚持总体国家安全观”写入总则，并且把党的十八大以来保密工作成熟有效的政策措施和实践经验上升为法律制度，以便更好地应对保密工作在新时代的保...

再创新高！美国医疗IT巨头因勒索攻击预计损失超170亿元

医疗卫生安全内参 2024-08-02

一台未设置双因子认证的Citrix设备，造成近200亿元损失。

美国网络司令部改善网络部队战备并试点利用人工智能能力

军队军工奇安网情局 2024-08-01

美国家安全局推出优化网络防御测试的新型AI工具。

美国商务部发布关于提高AI系统的安全性、可靠性和可信度的系列新指南和软件

政策数据信任与治理 2024-08-01

此次发布的系列内容涉及训练数据、性能表现、安全风险、全球标准、知识产权等主题，几乎涵盖了AI治理的各重要方面。

工信部：关于防范勒索病毒Play新变种的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-08-01

攻击对象主要为VMware ESXi 虚拟化环境，攻击目标包括制造、建筑业、IT、金融和房地产等行业。

史上最高！这家企业向勒索软件支付了超5.4亿元赎金

网络攻击安全内参 2024-07-31

受害者目前未具名；成功索要赎金的黑暗天使一跃成为今年最值得关注的勒索软件团伙。

CrowdStrike再爆雷，2.5亿条IoC指标数据被黑客连锅端

数据泄露 GoUpSec 2024-07-31

知名黑客USDoD近日宣称窃取了CrowdStrike全部攻击指标（IoC）数据，共约2.5亿条，并在Breach Forums上发布了其中10万条IoC数据作为样本。

TSP信任互联协议入门

互联网 OpenHarmony TSC 2024-07-30

如果说IP协议联接了不同的网络，那么TSP协议可以理解为联接了不同的信任域。