搜索结果 - 安全内参 | 决策者的网络安全知识库

F-35战机信息融合能力分析

军队军工蓝德智库 2023-08-18

只有将各类传感器收集的多级别、多方面、多层次信息完成融合，才能实现信息的综合利用。

美国情报界技术创新模式In-Q-Tel的研究与思考

国家安全稻香湖下午茶 2023-08-18

IQT在政府客户、初创企业和风险投资界之间架起了一座桥梁，其最终目的是将不同的产品组合进行分解，将其核心能力进行混合搭配，创建新的定制技术“堆栈”来解决客户的复杂问...

金融机构反电信网络诈骗义务梳理及应对建议

金融保险安永EY 2023-08-17

随着《反电信网络诈骗法》的落地实施，金融机构在账户管理、客户管理、交易监测等方面也需承担起重要责任。

后“最小要素”时代如何推进软件物料清单的应用落地

安全运营虎符智库账号 2023-08-17

让SBOM数据工作起来才能推动其使用。

浅谈影响等保测评工作效率的因素

安全运营网络安全和信息化 2023-08-17

影响网络安全等级保护测评工作的几种因素。

护航杭州亚运，构筑网安屏障：浙江省通信管理局成功举办网络安全攻防演练

信息通信浙江省通信管理局 2023-07-05

本次演练由5家单位作为裁判方，26家网络安全服务单位作为演练攻击方，100家地市基础电信企业、公共互联网企业、工业互联网企业、车联网企业作为演练防守方，6辆网联车作为...

生成式AI在美国军方及情报界的前景分析

军队军工国际安全简报 2023-01-30

国防信息系统局考虑将其加入“关注技术清单”，中情局分析部门负责人则认为其无法替代人类分析师。

IDC发布《中国网络安全咨询服务市场洞察报告，2022》

趋势洞察 IDC咨询 2023-01-30

2021年，中国网络安全咨询服务市场规模达到13.4亿美元，规模同比增长42.5%。

2022网络犯罪洗钱四大趋势

金融保险 GoUpSec 2023-01-30

安全公司Chainalysis发布的2022年网络犯罪报告为我们揭示了网络犯罪这个“第三经济体”的引擎——加密货币洗钱活动的四大发展趋势。

VMware vRealize Log Insight多个高危漏洞安全通告

漏洞奇安信 CERT 2023-01-29

未经身份认证的远程攻击者可组合利用这些漏洞在目标系统上以 ROOT 权限执行任意代码。

pyLoad远程代码执行漏洞 (CVE-2023-0297) 安全通告

漏洞奇安信 CERT 2023-01-29

未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。

又一国公民个人信息全部泄露，涉事黑客还曾贩卖我国数据

广电媒体安全内参 2023-01-29

一名去年年底被捕的荷兰黑客掌握着几乎所有奥地利公民的个人信息，还曾贩卖过中国、英国、荷兰、泰国等国公民的敏感数据。

Zoho ManageEngine OnPremise多款产品远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-01-28

在当前已启用或曾经启用过SAML单点登录的状态下，未经授权的远程攻击者可利用此漏洞在目标服务器上执行任意代码。

世界网络安全领域2022年度十大进展

军队军工电科防务 2023-01-28

美国防部发布《零信任战略》变革网络防御模式、美国网络国家任务部队升格为次级联合司令部、美陆军首次部署“网络态势理解”软件…

起价100万美元！《英雄联盟》游戏源代码遭黑客拍卖

数据泄露 OSC开源社区 2023-01-26

游戏开发商Riot Games拒绝支付攻击者的赎金要求，并表示将密切关注并及时修复短期内出现的问题和威胁。

5G网络SBA架构HTTP2安全威胁分析

信息通信绿盟科技研究通讯 2023-08-16

本文首先对5G SBA架构及其安全特性进行了介绍，并对5G SBA架构中HTTP/2协议安全威胁进行了分析。

章建华：保障国家能源安全，筑牢保密工作防线

电力能源国家能源局 2023-08-16

深刻认识能源领域安全保密工作面临的新形势新挑战，全面压实能源领域保密工作责任。

数据要素市场十大研判

大数据上海数据交易所研究院 2023-01-28

数商破圈成为年度关键词；数据交易机构分化重组；场内交易发挥基础设施功能…

云黑客攻击：为什么API仍是最大威胁？

云计算数世咨询 2023-01-27

为什么API是云所面临的首要威胁？该怎样保护云及其上托管的各类资源？

FBI“入侵”了知名勒索软件团伙HIVE超7个月后收网

公检法网空闲话 2023-01-27

打击勒索软件新动向--FBI合法渗透大型勒索软件团伙HIVE七个月后没收服务器。