搜索结果 - 安全内参 | 决策者的网络安全知识库

欧洲网络安全技能框架 (ECSF) 角色定义

教育科研汽车信息安全 2024-02-02

本文重点翻译了角色文件里面十二个角色，以及对应的任务和所需的技能。

runc容器逃逸漏洞 (CVE-2024-21626) 安全风险通告

漏洞奇安信 CERT 2024-02-01

本地触发、需要交互。

美国警告中国电动汽车对美国构成国家安全与数据风险

国家安全合规小叨客 2024-02-01

Gina Raimondo的论调凸显了美国和中国之间科技战的范围之广，其中两个突出的例子就是电动汽车和芯片。

乌克兰政府协同民间黑客全面升级与俄罗斯的网络战

网络攻击奇安网情局 2024-02-01

九次攻：乌克兰对俄罗斯高价值目标开展大规模网络攻击。

网络钓鱼模拟演练的频率一年多少次合适？

安全运营超安全 2024-02-01

“单向奔赴”的钓鱼模拟演练往往拿不到想要的结果，得到的中招率数据也是失真的。是提前通知员工，还是“秘而不宣”悄悄开展演练？是每月、每两月、每季度，还是每半年、每年一...

东盟网络防御合作进展综述

安全治理网空闲话plus 2024-02-01

本文分析了东盟国家面临的网络威胁、他们调配军队应对的方式，并评估了当前东盟网络防御合作态势。

施耐德电气遭勒索攻击：云平台中断服务 TB级数据泄露

电力能源安全内参 2024-01-31

据悉，施耐德电气的能效及可持续顾问云平台部分功能受到影响，至今仍未恢复。攻击者还声称窃取了数TB内部数据。

glibc syslog堆溢出漏洞 (CVE-2023-6246) 安全风险通告

漏洞奇安信 CERT 2024-01-31

需要本地触发、低权限。

新型电信网络诈骗案件特征及治理对策

信息通信互联网天地杂志 2024-01-31

通过分析新型电信网络诈骗案件特点及规律，明确我国目前打击电信诈骗犯罪面临的困境，最终建议我国应采取完善法律法规、保护公民个人信息、开展事先反诈防范及协同作战的打...

盘点：2023年数据接口安全问题导致事件

数据泄露 CCIA数据安全工作委员会 2024-01-31

以下是2023年部分因数据接口安全措施不足导致的数据安全事件盘点。

信息领域冲突的本质是什么？

国家安全认知认知 2024-01-30

信息时代数字平台的发展打破了地理和距离的限制，使得信息传递和交流更加流畅，这种信息格局的演变导致了数字国家的出现，也带来了信息领域的冲突。

FBI：贵金属快递骗局数量激增，已造成超5500万美元损失

监管 FreeBuf 2024-01-30

有很多骗子诱导受害者，特别是老年人将资产变现为现金和/或购买黄金、白银或其他贵金属以保护他们的资金。然后犯罪分子会安排快递员与受害者本人见面，取走现金或贵金属。

工信部印发《工业控制系统网络安全防护指南》

工业互联网工信微报 2024-01-30

围绕安全管理、技术防护、安全运营、责任落实四方面，提出33项指导性安全防护基线要求。

透明部落针对印度军方新近攻击活动分析

APT 奇安信病毒响应中心 2024-01-30

本次发现的攻击样本伪装成聊天软件，远程控制工具采用Lazaspy。

美国防高级研究计划局 (DARPA) 2014-2023财年预算的启示

国家安全科技导报 2024-01-30

本文通过分析2014—2023财年DARPA研究、开发、试验与鉴定（RDT&E）预算经费的发展和变化情况，明晰了美国国防前沿技术创新方向和布局。

安全必须服务于业务！美军探索小型承包商数据合规新方法

军队军工安全内参 2024-01-30

传统的网络安全认证方法成本太高，美军考虑通过安全桌面形式，让未获认证的小型承包商也能加入进来。

顶级网络安全运营分析师/专家的成长之路

安全运营安全牛 2024-01-30

一名成功的网络安全运营分析师需要同时具备专业安全能力和软性职场技能，并且不断地学习提升，才能面对千变万化的网络系统环境。

2024年最流行的十大开源渗透测试工具

安全运营 GoUpSec 2024-01-30

作为一名渗透测试员，掌握适用于各个领域和各个阶段的顶级工具至关重要。

美欧跨境数据流动规则演变及启示

大数据信息安全与通信保密杂志社 2024-01-29

我国应在明晰跨境数据治理理念、完善数据跨境流动规则、在国际上推广数据治理主张等方面持续着力。

重大失误！微软被盗测试账号拥有公司Office 365管理员权限

网络攻击安全内参 2024-01-29

一个遗留测试帐号被授予全部Office 365帐号的读取权限。