搜索结果 - 安全内参 | 决策者的网络安全知识库

VPN安装包“引狼入室”：疑似金眼狗 (APT-Q-27) 团伙的窃密行动

APT 奇安信威胁情报中心 2024-04-03

安装包运行后除了释放携带正常签名的快连VPN安装软件，还会暗中植入定制化版gh0st远控。

美国防部发布《2024年国防工业基础网络安全战略》

军队军工奇安网情局 2024-03-29

美国防部DIB网络安全战略提出2024至2027年四项主要目标。

国家金监总局通报银行保险机构侵害个人信息权益乱象

金融保险每日经济新闻 2024-03-27

金融监管总局办公厅内部下发《关于银行保险机构侵害个人信息权益乱象专项整治发现主要问题的通报》。

《银行保险机构数据安全管理办法 (征求意见稿)》要点分析

金融保险汉坤律师事务所 2024-03-26

银行保险业专属的数据安全办法来了！

建立认知战韧性的10个研究方向

国家安全认知认知 2024-03-20

聚焦确保认知安全的关键因素，分析塑造认知战韧性的关键研究方向，以及籍此带来的国家层面的伙伴关系和创新机会。

研究：幽默在应对虚假信息作战中的应用

国家安全认知认知 2024-03-19

该报告以俄乌冲突作为典型战例，深入分析了“幽默行动”这一高效策略，将理论结合实际，具备极高的参考价值。

美安全专家：TikTok剥离法案可能会波及微信

互联网 GoUpSec 2024-03-18

法案可能会波及微信和Telegram。

网络安全上市公司的Rule of 40指标分析

互联网表图 2024-03-15

Rule of 40（40法则）是一种常用来衡量软件和互联网公司综合绩效的指标，通过将公司的增长率和利润率相加来评估其整体表现。如果这个总和达到或超过40%，则被认为是良好的...

2023年全球国防网络空间情况综述 (网军建设篇)

军队军工网络空间安全军民融合创新中心 2024-03-15

世界各国军队继续组建、整合、扩充专业化网络战力量，不断加快网络部队的现代化建设，提高网络战备状态和网络部队攻防能力，力图塑造网络空间威慑力。

Fortinet FortiClientEMS SQL注入漏洞 (CVE-2023-48788) 安全通告

漏洞奇安信 CERT 2024-03-15

未授权的攻击者可以在目标服务器上执行任意命令。

存在严重失泄密风险隐患！一央企子公司被军方取消资格

军队军工安全内参 2024-03-13

违规通过微信、互联网邮箱等转发传递大量采购公告资料，在非涉密电脑存储大量涉密文件资料等。

LockBit引领勒索软件进入下个时代

病毒木马安全喷子 2024-03-28

2022年，LockBit是世界上部署最多的勒索软件变体，并在2023年继续扩大规模。自2020年1月以来，使用LockBit的联盟机构攻击了一系列不同规模的关键基础设施部门。

邬江兴院士：论网络技术体制发展范式的变革“网络之网络”

信息通信电信科学 2024-03-28

从思维视角和方法论层面出发，提出了网络技术体制与支撑环境相分离的多模态网络发展范式。

金相狐黑产团伙：AI人脸识别诈骗敲响金融安全警钟

金融保险奇安信病毒响应中心 2024-03-26

本报告对移动端通过窃取人脸识别材料进行金融诈骗攻击活动进行了深入分析。

美国《开源软件安全法案》：开源软件面临新监管时代

互联网苏州信息安全法学所 2024-03-26

本期翻译了美国《保护开源软件法案》的初始版本，该法案在2023年3月22日由彼得斯参议员提出，目前尚未通过众议院审议。

《纵深防御：提高先进人工智能安全保障的行动计划》报告概述

人工智能元战略 2024-03-26

报告提出5条工作路线，旨在解决在通往通用人工智能（AGI）的道路上，先进人工智能系统武器化和失控所带来的灾难性风险。

美国FCC启动物联网安全标签计划

制造业 GoUpSec 2024-03-20

美国联邦通信委员会(FCC)宣布启动一项针对无线消费类物联网产品的自愿性网络安全标签计划。

超越SASE！Fortinet的安全愿景SASO概述

信息通信安全喵喵站 2024-03-20

融合网络和安全领域的未来。

欧盟数字身份钱包的发展现状与相关争议

金融保险清华大学智能法治研究院 2024-03-17

本文将对欧盟数字身份计划当前进展进行概述，并对有关争议内容进行整理与分析。

全球网络设备巨头思科启用尖端PQC技术

信息通信光子盒 2024-03-15

QuSecure发布了QuProtect Core Security平台，这是一项旨在加强思科硬件上路由器间通信安全的技术，特别针对即将到来的量子计算威胁。