搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome V8类型混淆漏洞 (CVE-2024-4947) 安全通告

漏洞奇安信 CERT 2024-05-16

谷歌一周内修复第三个在野利用。

从RSAC 2024看SOC发展趋势

安全运营专注安管平台 2024-05-16

SOC架构将迎来变革，最终迈向AI原生。

IDC：2023年中国网络安全硬件市场规模225亿元

互联网 IDC咨询 2024-05-16

增速放缓，市场孕育新机遇。

头号网络黑市终结：BreachForums数据泄露论坛被查封

公检法 GoUpSec 2024-05-16

BreachForums是一个颇为流行的网络黑市平台，专门用于买卖被盗数据和网络犯罪工具。

SIEM格局变化：LogRhythm和Exabeam突然宣布合并

投融资安全喵喵站 2024-05-16

两方痴线，八方来骂！

英国NCSC为高风险人群推出网络攻击预警系统

政务网空闲话plus 2024-05-16

防止政治候选人和选举官员成为鱼叉式网络钓鱼、恶意软件和其他网络威胁的受害者。

认知战和网络安全的内在联系

国家安全认知认知 2024-05-15

当务之急是结合网络安全能力制定认知战防御策略；发展积极的安全与防御措施，提高安全文化素养（认知塑造）。

超百亿元投资与网络安全相关！澳大利亚发布联邦年度预算

政务安全内参 2024-05-15

通过梳理澳大利亚联邦政府2024-2025财年预算文件，可以找到各类林林总总与网络安全相关的项目投资，不完全统计总额接近30亿澳元，约合人民币超过百亿元。

攻防最前线：GPT-4o发布首日即遭“越狱破防”

人工智能腾讯技术工程 2024-05-15

本文主要解读分析OpenAI最新推出的大型模型GPT-4o可能存在的越狱风险。

《在整个网络和环境支柱中推进零信任成熟度》解析

安全运营全国网安标委 2024-05-15

该文件强调了零信任模型在现代网络安全防护中的重要性和实用价值，不仅为网络安全管理者提供了实施零信任模型的操作指南，还给出了其在防范和应对复杂网络威胁中的效果。

美军数据标准化：CJADC2分发的关键

军队军工电子小氙 2024-05-15

美国国防部联盟联合全域指挥控制（CJADC2）概念设想未来数据从不同军种和合作伙伴的全域传感器中提取，然后传输给正确的“射手”执行特定任务。

泰国对外贸易促进委员会50万用户数据库遭泄露

政务安全威胁纵横 2024-05-15

泄露的数据包括个人身份信息 (PII)，例如名字、姓氏、用户名、身份证号码、DITP ID、单点登录 (SSO) ID、电话号码、电子邮件地址、公司名称、出口商详细信息、地址、密码等...

联合国举办首届全球网络安全能力建设高级别圆桌会议

安全会议赛博研究院 2024-05-15

该会议旨在弥补全球在信息和通信技术安全方面的能力差距。

美国CISA等多国网安机构发布民众网络安全指南

标准赛博研究院 2024-05-15

该文件旨在提高美国及其盟友应对网络威胁的能力。

美国国防部RDT&E预算拨款结构研究及其启示

军队军工国防经济学家 2024-05-15

认真研究美军RDT&E预算拨款结构，对于提高我国国防费使用效益和我军现代化建设水平具有重要的意义。

智能网联时代汽车信息安全能力建设的思考与建议

交通物流中国信息安全 2024-05-14

汽车电子软件与传统的 IT 信息系统在很多方面存在着显著的差异，这使得传统的信息安全手段可能无法有效应对新形态、新类型的网络攻击。

Google Chrome V8越界写入漏洞 (CVE-2024-4761) 安全通告

漏洞奇安信 CERT 2024-05-14

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

危害国家关基安全！美政府发布Black Basta勒索软件预警

监管安全内参 2024-05-14

美国政府警告称，Black Basta勒索软件团伙攻击了全球500多家组织，美国大多数关基行业都被攻击过，据统计其至少获得了超1亿美元赎金。

RSAC 2024观察：软件供应链安全进入AI+时代

安全运营虎符智库账号 2024-05-14

盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。

INC勒索软件源代码在黑客论坛上以30万美元出售

病毒木马安全威胁纵横 2024-05-14

INC此前的目标包括施乐商业解决方案公司（XBS）的美国分部、菲律宾雅马哈发动机公司，以及最近的苏格兰国家卫生服务（NHS）。