搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯调整对乌网络战策略：从民用关基设施转向军事目标

军队军工安全内参 2024-07-26

大半年以来，多个俄罗斯网络单位已经将目标从战略性民用目标转向了士兵的电脑和手机终端，以便在乌克兰前线实现战术性军事目标；俄罗斯情报部门寻求最大限度地整合网络作战...

“会聚工程2024”带来的三大启示

军队军工国防科技要闻 2024-07-26

本文总结了该实验为军方与产业界合作带来的三大启示。

美国网络司令部开发并应用网络部队战备管理系统

军队军工奇安网情局 2024-07-26

美国网络司令部通过推进JCC2横向集成加强网络部队战备管理。

揭秘"北方乌鸦"：北约史上最大规模开源情报行动

军队军工百灵猫开源情报分析师 2024-07-26

代表 11 个国家的 30 名分析员齐聚芬兰，在六个月前制定的收集计划指导下收集 OSINT。

两高一部发布《关于办理跨境电信网络诈骗等刑事案件适用法律若干问题的意见》

公检法最高人民法院 2024-07-26

依法严厉惩治跨境电信网络诈骗等犯罪活动。

朝鲜黑客轻松打入美国知名网络安全公司

内部威胁 GoUpSec 2024-07-26

某朝鲜黑客却通过并不复杂的社会工程、深度伪造技术和笔记本电脑农场顺利通过了该公司的招聘程序，打入该公司内部并险些酿成大祸。

美日合作、轮流资助，再次推出打击虚假信息研究新成果

互联网认知认知 2024-07-25

报告探讨了印度-太平洋地区的虚假信息威胁环境，研究了打击虚假信息的工具和方法，并试图制定美国和日本之间更深层次的合作议程，以应对日益严峻的虚假信息挑战。

墨西哥ERP软件巨头云泄露超7亿条记录，内含密钥等敏感信息

数据泄露安全内参 2024-07-25

ClickBalance一个云数据库暴露在公网，导致7.69亿条记录泄露，其中包括API密钥和电子邮件地址等信息。

预测性隐私：人工智能和大数据背景下的集体数据保护

专家观察数据治理与竞争法研究 2024-07-25

本文指出大多数人工智能的应用在本质上是进行预测分析。

英美高校网络安全实践分析

教育科研赛尔网络市场动态 2024-07-25

本报告将探讨当前高校所面临的严峻网络安全威胁形势，以及英美知名高校在应对这些挑战时所采取的一系列实践和策略，以资借鉴其经验。

巴黎奥运会首席信息安全官披露赛事网络安保计划

政务奇安网情局 2024-07-25

巴黎奥组委与法国网络安全机构联合保障奥运网络安全。

Crowdstrike蓝屏事件自查结果：错在流程而非人

安全运营 GoUpSec 2024-07-25

初步调查结果显示是CrowdStrike的更新工具和流程存在漏洞，但CrowdStrike否认自己在该事件中存在“不负责任”的行为。

诱骗IoT恶意软件跟踪C&C服务器

安全运营威胁棱镜 2024-07-25

在分析 IoT 僵尸网络时，识别 C\x26amp;C 服务器至关重要。

实战解读：Llama Guard 3&Prompt Guard

安全运营腾讯安全应急响应中心 2024-07-24

去年12月成立的“Purple LLama”项目又新增三大安全组件：Llama Guard 3 、 Prompt Guard、CYBERSECEVAL 3，旨在“保护生成式人工智能时代开放信任和安全”。

乌克兰一城市供暖系统遭网络攻击被关闭，大量居民在寒冬下停暖近2天

电力能源安全内参 2024-07-24

此次攻击导致乌克兰利沃夫市超过600栋公寓楼停暖近48小时，当时室外温度低于零度。

超70%智利公民数据遭泄露，数据库现于暗网出售

数据泄露安全威胁纵横 2024-07-24

将其以 500 美元的价格于暗网数据交易平台上出售。

数据泄漏论坛发生数据泄漏：20万BreachForums会员曝光

数据泄露 GoUpSec 2024-07-24

知名威胁行为者Emo上周泄露了BreachForums 1.0的212,414名成员的个人信息。

安全人士可以从CrowdStrike事件中汲取的五点教训

安全运营 GoUpSec 2024-07-24

以下是安全专业人士从这次事件中可以汲取的五点重要教训。

OT安全哪家强？Forrester 2024最新排名有点意思

工业互联网安全喵喵站 2024-07-24

有点出乎意料。

Telegram零日漏洞被售卖数周：恶意APK文件可伪装成视频消息

漏洞安全内参 2024-07-23

利用该漏洞需要多步交互和授权，这大大降低了攻击成功的风险；相关零日漏洞在地下论坛长期售卖，也说明了攻击者的旺盛需求，用户需要尽可能保持安全使用习惯。