搜索结果 - 安全内参 | 决策者的网络安全知识库

著名企业协作工具Slack的GitHub私有仓库被盗

数据泄露代码卫士 2023-01-06

威胁行动者通过被盗的数量“有限的”Slack 员工令牌，访问了Slack在外部托管的GitHub 仓库。

2023年网络攻击新趋势预测

网络攻击 GoUpSec 2023-01-06

预计2023年攻击者将“出圈”，扩大其目标范围，不再局限于金融服务和医疗等强监管行业。

流行开发工具CircleCI曝出严重漏洞

网络攻击 GoUpSec 2023-01-06

CircleCI敦促用户立刻轮换软件项目中的所有“秘密”（存储在项目环境中的敏感信息）。

抗视频分享平台处理的鲁棒盲视频水印

互联网隐者联盟 2023-01-06

本文提出两项鲁棒盲视频水印方案。

电力信息化专委会关于征求《电力行业关键信息基础设施安全保护要求》等两项标准意见的函

电力能源 dlxxhzwh 2023-01-06

中国电机工程学会标准《电力行业关键信息基础设施安全保护要求》、《微服务智能适配技术规范》征求意见。

港口被黑、财政数据失窃…2022年全球关基设施屡遭勒索软件蹂躏

网络攻击安全内参 2023-01-05

美国国土安全部部长表示，勒索软件攻击将继续增加，因为网络犯罪分子已经建立起有效的商业模式。

《数据安全治理实践指南 (2.0)》发布 (附下载)

安全运营数据安全推进计划 2023-01-05

《指南（2.0）》依据大量行业调研和企业实践，在《指南（1.0）》的基础上优化了数据安全治理总体视图，并针对数据分类分级难落地、管理与技术易脱钩等焦点问题的建设方案进...

15人买黑客软件非法破解医院CT机，涉案上千万元

医疗卫生上游新闻 2022-12-27

上海市公安局公布了全国首例销售盗版医学软件和非法破解工具案的办理情况。

网络安全主管的安全“卫生状况”糟糕

安全管理安全牛 2021-05-27

根据Constella Intelligence发布的最新调查结果，网络安全管理者们是黑客攻击的重点目标之一。

人工智能对国家经济安全的影响研究

人工智能信息安全与通信保密杂志社 2021-05-26

人工智能对国家经济安全的影响需要从国际政治经济和国家安全的角度来系统阐释，人工智能会给国家经济安全带来诸多风险，包括失业风险、平台垄断风险以及经济网络风险等。

VMware vCenter Server远程代码执行漏洞 (CVE-2021-21985) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-05-26

攻击者可利用该漏洞在目标系统上执行任意命令，从而获得目标系统的管理权限。

全球首个太空网络威胁战技术框架发布

太空海洋安全内参 2023-01-06

随着人类进入大气层乃至外太空，需要专门针对太空的网络威胁框架。

美国NIST《网络安全应用框架：空间运营地面部分》概述

太空海洋天极智库 2023-01-06

NIST IR 8401旨在将网络安全框架应用于卫星指挥和控制。

IDC发布中国数据安全基础设施管理平台市场洞察报告

趋势洞察 IDC咨询 2023-01-06

助合规、保安全、促流通。

黑客以2美元出售2亿Twitter用户个人资料

互联网看雪学苑 2023-01-05

仅卖2美元的这个数据集与2022年11月流传的4亿数据集相同，但已进行过清理，不包含重复项，将总数减少到约2.2亿行。

蓝牙曝出七个严重漏洞，攻击者可假冒合法设备

漏洞安全牛 2021-05-27

攻击者可利用蓝牙Bluetooth Core和Mesh Profile中的安全漏洞冒充合法设备，并发起中间人（MitM）攻击。

数据安全法草案三审时间确定

法规赛博研究院 2021-05-26

数据安全法草案将迎来第三次审议，离正式颁布又近了一步。

云原生基础设施安全初探

安全运营腾讯安全应急响应中心 2021-05-26

本文分析了两个Kubernetes的漏洞CVE-2020-8560和CVE-2020-8556的细节。

高文院士：强人工智能与类脑计算路线及安全对策

人工智能网络空间安全科学与技术 2021-05-26

本文是整理了高文院士在第十五届中国电子信息技术年会“网络空间智能安全”专题论坛中的报告，以下是报告的部分内容。

德国政客：第三次世界大战将是网络战

国家安全参考消息 2021-05-24

厄廷格20日在德国《商报》上撰文称：“可以肯定的是：第三次世界大战不会是‘水陆空’作战，而是会在没有坦克和炮击声的网络空间进行。”