搜索结果 - 安全内参 | 决策者的网络安全知识库

境外新型恶意软件爆发，主要针对中韩用户

病毒木马 GoUpSec 2024-08-20

该软件被黑客用于投放后续恶意载荷，如Gh0st RAT和Mimikatz等工具，进而实施信息传播、窃密、诈骗、投放恶意软件、窃取加密货币等非法活动。

Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 (CVE-2024-38063) 安全风险通告

漏洞奇安信 CERT 2024-08-15

禁用 IPv6 的系统不受此漏洞的影响，但对于启用 IPv6 的系统，存在很大的利用风险。

Google Chrome ANGLE越界访问漏洞 (CVE-2024-7532) 安全风险通告

漏洞奇安信 CERT 2024-08-07

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

实时检出率仅19%，SIEM还是网络威胁处理的“瑞士军刀”吗？

安全运营安全牛 2024-08-01

实际测试结果显示，虽然这些SIEM系统能够提供组织日常安全运营所需的87%数据信息，但在实时检测攻击威胁方面的表现却非常不容乐观。

IDC：巴黎奥运是网络安全风险最高的一届奥运会

趋势洞察 GoUpSec 2024-07-30

IDC在奥运会前发布的一份研究报告中指出，“巴黎2024将成为历史上网络干扰最严重的一届奥运会”。

国家标准《网络安全技术关键信息基础设施边界确定方法》公开征求意见

标准全国网安标委 2024-05-31

本文件给出了关键信息基础设施边界确定的方法，包括基本信息梳理、关键信息基础设施功能识别、关键业务链与关键业务信息识别、关键业务信息流识别和资产识别、关键信息基础...

盾立方：内生安全理论的背面

互联网锐安全 2024-05-30

盾立方是基于三个维度打造护卫模式，并从防御者视角出发构建全域保障体系的安全方法论

Check Point安全网关任意文件读取漏洞 (CVE-2024-24919) 安全通告

漏洞奇安信 CERT 2024-05-30

远程攻击者可以通过构造恶意请求，利用该漏洞读取服务器上的任意文件，造成敏感信息泄漏。

顶级会计师事务所普华永道数据遭泄露，海量内部文件曝光

数据泄露安全威胁纵横 2024-05-30

18900份内部档案被公开，文件大小共222GB。

用AI制造勒索软件，日本一男子被警方逮捕

公检法看雪学苑 2024-05-29

无IT技能的日本一男子涉嫌滥用AI制造计算机病毒。

营销界的警钟？必胜客因违规发送垃圾邮件被罚250万澳元

监管出海互联网法律观察 2024-05-28

澳大利亚出现了较为频繁的执法行动，可以预见在此之后企业向消费者发送直销信息的行为，或其他隐私保护违规行为将成为监管部门的关注重点。

大量印度军警人员生物特征数据在公网暴露后遭贩卖

政务安全内参 2024-05-28

暴露数据归属两家印度生物识别供应商，这些数据可能已经在Telegram上被贩卖。

思科、Check Point等知名VPN品牌产品接连遭遇黑客攻击

网络攻击 GoUpSec 2024-05-28

安全产品反遭黑客攻击。

量子独角兽企业：中美量子博弈“新战场”

量子技术光子盒 2024-08-20

当前在全球范围内总共有9家量子独角兽企业和30家量子准独角兽企业，截至2024年7月，全球量子企业的总估值为272亿美元。

国家安全部：防范境外间谍将黑手伸向职场交友软件

国家安全国家安全部 2024-08-16

境外间谍情报机关利用职场交友软件，物建我国重点行业领域“消息源”，企图套取行业政策、科研进展等关键敏感信息甚至涉密信息。

美国陆军网络部队将在夏威夷开展网络攻防对抗训练

军队军工奇安网情局 2024-08-08

美国陆军第11网络营“尖峰连”将在夏威夷演习中开展攻防对抗。

为什么Palantir难以模仿

互联网 ZenMind 2024-05-31

Palantir是一个典型的例子，说明公司的价值观、组织文化能够成为一个公司核心竞争力来源。

OpenAI成立安全工作委员会负责AI监管

互联网上海市人工智能与社会发展研究会 2024-05-30

OpenAI新成立的安全委员会旨在为与公司项目和运营相关的关键安全和安保决策提供指导和监督。

IDC：2023年中国统一身份管理平台市场规模为24.6亿元

趋势洞察 IDC咨询 2024-05-30

微服务化、标准化、智能化成为共识。

2024北京网络安全大会6月5日开幕，亮点抢先看

安全会议北京网络安全大会 2024-05-27

2场峰会，20余场分论坛，安全创客汇和盘古石杯也将在大会期间同步“开战”。