搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年被广泛关注的10个漏洞赏金项目

安全运营安全牛 2023-11-08

在本文中，收集整理了2023年启动的10个被行业广泛关注的漏洞赏金项目。

疑似响尾蛇组织利用Nim后门刺探南亚多国情报

APT 奇安信威胁情报中心 2023-11-08

根据该Nim后门的代码特征，我们关联到针对尼泊尔和缅甸的攻击样本，其中针对缅甸的攻击时间可追溯到去年11月。

美军JADC2最新发展及其面临的网络安全挑战

军队军工信息安全与通信保密杂志社 2023-11-07

为应对竞争和挑战，美军将持续推进联合全域指挥控制（JADC2）概念的发展，共同促进 JADC2 技术向实战化演变。

针对办公应用云凭证攻击的研究及工具化思考

安全运营默安玄甲实验室 2023-11-07

如何系统地对办公应用云凭证攻击进行高效的后利用？

网络侦察建模及防御概述

安全运营绿盟科技研究通讯 2023-11-07

主要从防守方视角，介绍如何对网络侦察进行形式化建模，并对网络侦察防御相关技术进行梳理概述。

国际专业技术机构IEEE成员提出减轻卫星系统风险的网络安全框架

太空海洋奇安网情局 2023-11-06

应对卫星系统网络安全威胁的五项关键步骤。

斯坦福大学遭勒索软件攻击，攻击者声称窃取了430GB数据

教育科研看雪学苑 2023-11-06

Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的数据。

上海市消保委与连锁经营协会联合推出上海市商超购物个人信息保护合规指引

标准上海市消保委 2023-11-06

强化本市商超购物消费领域个人信息保护，推动商超经营者主动履行个人信息保护义务。

德国爆发大规模勒索软件攻击，超70个城市市政服务瘫痪

政务安全内参 2023-11-03

政务系统供应商遭勒索攻击，导致德国超过70个城市的政务服务陷入瘫痪。

电信行业协会发布智能建筑网络安全评估标准新版SPIRE 2.0

标准北邮互联网治理与法律研究中心 2023-11-03

SPIRE 2.0版网络安全评估标准结构为问答集，按类别分组提供了一个与技术和标准无关的高级而直接的框架。

国家安全部：一封陌生邮件背后的“网攻阴谋”

网络攻击国家安全部 2023-11-03

该案例根据真实案件改编。

《电动汽车充电设施及运营平台信息安全技术规范》行标解读

电力能源中电联电动交通与储能分会 2023-11-02

NB/T 11302—2023行业标准。

美国又一行业出台安全事件报告规定！非银金融机构需在30天内上报

金融保险安全内参 2023-11-02

美国联邦贸易委员会出台新规，非银行金融机构需在30天内向该机构报告数据泄露和安全事件。

个保法两周年：那些“用力过猛”的个人信息合规操作

个人隐私网络法实务圈 2023-11-02

不论对错，权且仅当一家之言作为交流的源起，数据合规法律人尽可留言点赞或反对。

全球近50个国家签署倡议：承诺永不向网络犯罪团伙支付赎金

安全治理看雪学苑 2023-11-01

第三届国际反勒索软件倡议峰会上，近50个国家将签署有史以来首个联合反勒索软件倡议政策声明。

10款可以免费使 (试) 用的容器安全工具及特点分析

安全运营安全牛 2023-11-01

本文收集整理了目前最流行的10款容器安全防护工具，并对其应用特点进行了分析。

分类模型后门水印的模糊性和深度保真度

安全运营隐者联盟 2023-11-01

本文提出一两种提高分类模型后门水印模糊性和深度保真度的方法。

美国国防部和司法部超63万个电子邮件地址被俄罗斯Clop黑客窃取

政务网空闲话plus 2023-11-01

黑客通过数据公司Westat使用的名为MOVEit的文件传输程序获得了访问权限，OPM使用该程序来管理员工调查。

对OWASP TOP 10榜单的五大质疑

专家观察安全喵喵站 2023-10-31

有点尖锐。

报告：漏洞赏金突破3亿美元，AI成为白帽最爱的工具

趋势洞察 FreeBuf 2023-10-30

参与 HackerOne 计划的白帽中有61%表示会利用生成式人工智能工具，以更便捷地编写报告、代码并减少语言障碍。