搜索结果 - 安全内参 | 决策者的网络安全知识库

Mylobot僵尸网络团伙近期活动分析

病毒木马奇安信威胁情报中心 2023-07-31

Mylobot团伙虽然被披露了5年之久，但其仍旧处于较活跃的状态，不过恶意软件的代码功能并没有什么较大改动。

从云安全演进看云安全态势管理 (CSPM) 的应用与发展

安全运营安全牛 2023-07-31

CSPM不仅能够持续扫描云环境中的系统配置和应用程序组件，及时显示任何可能导致数据泄露的错误配置，还可以通过自动化手段帮助企业优化云中的应用服务和资源配置，并有效阻...

公开掐架！云安全独角兽Orca起诉对手Wiz窃取知识产权

公检法安全喵喵站 2023-07-31

Orca提起了一项引人注目的诉讼，声称Wiz侵犯其专利、窃取知识产权，甚至有市场营销抄袭行为！

MITRE公司将领导两个“探索团队”，为北约研究人工智能运用及其安全保障问题

国家安全国际安全简报 2023-07-28

MITRE牵头的AI“探索团队”已考虑将加强北约与各大公司间的威胁情报共享机制视作优先工作方向，并打算在今年之内在北约与ATLAS框架发展社群间尝试开展受控威胁情报信息的共享...

敏感个人信息分类分级研究

安全运营信息安全与通信保密杂志社 2023-07-28

通过研究敏感个人信息分类分级的背景，梳理敏感个人信息分类分级的现状，并指出当前常用方法存在的问题，在此基础上，提出了敏感个人信息分类分级的新思路。

量子计算时代的网络安全：还剩6年260天21小时9分...

量子技术光子盒 2023-07-27

量子技术和混合方法的飞跃正在缩短“Q-Day”的到来时间，届时，对手可以利用量子计算破解加密技术、威胁所有组织的数据安全。很难准确预测何时会发生这种情况。但鉴于量子计...

2023年“磐石行动”网络安全实战攻防活动成功举办

信息通信上海通信圈 2023-07-27

本届“磐石行动”汇聚了50余支顶尖攻击队伍，和来自上海市网络基础设施、互联网、车联网和工业互联网企业的160支防守队伍，开展了为期10天的“双赛程” 网络安全实战攻防活动。

2022年美军网络安全主要项目研究

军队军工信息安全与通信保密杂志社 2023-07-27

对DARPA 2022 财年网络安全领域主要项目的经费投入、研制进展等情况进行梳理、分析，旨在从这一角度洞察美军在网络安全领域的技术部署情况和军事能力。

IBM报告：2023年数据泄露平均成本高达445万美元，51%企业计划增加安全投资

数据泄露赛博研究院 2023-07-26

7月24日，IBM发布了《2023年数据泄露成本报告》。该报告调查了在2022年3月至2023年3月期间受到数据泄露影响的553家组织，报告中提到，2023年全球数据泄露的平均成本达到445...

TikTok未修漏洞节省数千万美元，一年后在海外大选期间遭利用

政务安全内参 2023-07-26

土耳其总统选举前一年多，一家英国安全机构曾警告TikTok有漏洞被利用。但是，该公司并未修复漏洞。

2022年广州市网络安全十大典型案例

公检法广州网警巡查执法 2023-07-26

选取2022年广州市网络安全十大典型案例，以期起到警示作用。

深化推进关基安全！美国政府发布运输管道网络安全指令第三版

电力能源安全内参 2023-07-31

要求采取基于绩效的措施，而非照本宣科，这使得其可以兼顾整个领域和个别公司的独特需求。具体包括要求每年提交更新的网络安全评估计划进行审核，提交年度网络安全措施进行...

以色列最大炼油厂遭伊朗黑客入侵，疑SCADA系统遭黑

电力能源网空闲话plus 2023-07-31

BAZAN对此进行了否认，声称没有受到任何实质性影响。

基于物联网的贷后风控大数据应用

金融保险金融电子化 2023-07-27

通过接入企业贷款抵押设备、水电等能耗数据，实时查询企业设备运行情况和能耗情况，帮助银行了解抵押资产状态和企业运营状况，提高贷后监管实时性，降低监控人工成本。

外包服务商被黑致使英国部分地区救护车系统瘫痪

医疗卫生安全内参 2023-07-27

为1200万英国民众提供服务的救护车信托机构受到影响，难以记录患者数据，或将数据传递给其他医疗服务提供商。

北约遭黑客组织袭击，敏感数据泄漏

军队军工 GoUpSec 2023-07-27

包括数百份供北约国家和合作伙伴使用的敏感文件，以及至少70名北约官员的全名、电子邮件地址、电话号码、办公地址和军衔。

代码和密码学的历史：从凯撒密码到量子加密

互联网开放隐私计算 2023-07-26

在本文中，我们将简要概述密码学（制作和破译密码的科学）发展的一些主要阶段和里程碑。

充而无忧，行稳致远：汽车充电桩行业数据合规风险管理

交通物流金杜研究院 2023-07-26

本文将聚焦充电桩运营商在经营活动中处理的主要数据类型，结合典型业务场景，探讨充电桩运营商的数据合规义务。

拜登提名资深情报官员哈利.科克尔担任白宫国家网络总监

政务国际安全简报 2023-07-26

如果科克尔的任职提名最终获得美国会参议院的确认，那么他的首要工作将是落实白宫本月初出台的《国家网络战略实施规划》文件——其中包含了超65项、旨在加强美国政府及私营部...

构建普适通用的企业网络安全体系框架

安全运营安全牛 2023-07-26

将介绍针对我国大多数组织普适通用的网络安全体系框架的构成要素和体系建设的关键步骤，探讨搭建网络安全体系的难点和挑战，并提供一些实用的建议和方法。