搜索结果 - 安全内参 | 决策者的网络安全知识库

管窥网络安全的未来技术形态

趋势洞察赛博攻防悟道 2023-05-12

网络安全人员应该保持对新技术和趋势的关注，并不断提升他们的技能和能力，以便更好地适应这个不断变化的网络安全环境。

谷歌将向Gmail用户提供暗网数据泄露报告

互联网 GoUpSec 2023-05-12

Gmail用户启用谷歌暗网报告功能后可以扫描暗网查找其电子邮件地址、姓名、地址、社会安全号码等个人信息是否泄露。

工业自动化巨头ABB遭遇勒索软件攻击

工业互联网网空闲话 2023-05-12

外媒获悉，勒索软件攻击影响了公司的Windows Active Directory，影响了数百台设备。

小国家如何抵御大型网络攻击？

国家安全数世咨询 2023-05-11

缺了网络防御，那些一直与全球风险脱节的纯本地过程可能突然之间就成了网络攻击的目标。

Windows MSHTML Platform安全特性绕过漏洞 (CVE-2023-29324) 安全风险通告

漏洞奇安信 CERT 2023-05-11

由于Windows处理路径函数CreateUri 错误的转换了某些路径，导致攻击者可以构造恶意路径绕过CVE-2023-23397 Microsoft Outlook权限提升漏洞防护措施。

从RSAC 2023看安全运营的技术发展趋势

安全运营专注安管平台 2023-05-11

透过RSAC2023一窥安全运营未来发展方向。

工控安全独角兽Dragos遭勒索软件攻击

网络攻击 GoUpSec 2023-05-11

公司声称一个已知的勒索软件犯罪组织试图破坏Dragos的安全防御系统并渗透到内网加密设备。

美海军提高作战平台弹性，免受赛博攻击

军队军工防务快讯 2023-05-11

美海军提出了解决方案，以应对复杂的“系统之系统”（SoS）赛博风险。

关于商业银行信息科技外包风险的思考与建议

金融保险中国金融电脑 2023-05-10

笔者在深入调研行业现状、总结梳理信息科技外包风险与挑战的基础上，尝试提出了可行的应对策略与发展建议。

美国网络司令部发布新版技术挑战问题指南

军队军工网络空间安全军民融合创新中心 2023-05-10

美国网络司令部寻求解决六大领域26项挑战问题。

全球最大规模AI黑客大赛将开启：白宫支持针对大模型安全

安全会议安全内参 2023-05-10

这场“有史以来规模最大的”AI黑客竞赛，将寻找OpenAI、谷歌、Anthropic Claude等语言模型中的缺陷。

美国管道勒索软件攻击两周年，联邦政府如何总结经验与教训？

安全运营安全内参 2023-05-10

美国网络安全与基础设施安全局发文，总结Colonial勒索软件攻击事件两年来美国政府总结的经验教训和实施的应对措施。

2023年身份欺诈态势观察：新型欺诈模式不断演变

安全运营安全牛 2023-05-10

合成身份欺诈已经成为企业组织必须面对的真正威胁，而深度伪造（deepfake）视频和语音欺诈也对组织的业务发展构成了较大影响。

高通GPS服务“隐蔽后门”事件分析

信息通信奇安信威胁情报中心 2023-05-09

奇安信威胁情报中心基于Nitrokey文章原文和各方讨论文章整理出此次事件的前因后果，然后使用Android设备在真实环境进行测试验证，最后对此事件的可能影响给出我们的看法。

攻击面管理太火爆了！美国防部打算用来管控云基础设施风险

军队军工安全内参 2023-05-09

美国防部计划采取外部视角，定期检查采购的商业云基础设施的暴露风险。

扑朔迷离的信息战场：网络空间博弈交锋

国家安全战略前沿技术 2023-05-08

在大国对抗日益激烈的背景下，加强网络空间信息安全建设，提升我国在全球网络空间竞争中的主动权，显得愈发重要。

《公路水路关键信息基础设施安全保护管理办法》6月起施行

交通物流交通运输部 2023-05-08

切实保障公路水路关键信息基础设施安全，维护网络安全。

英国政府发布《国家网络部队：实践中负责任的网络力量》文件

军队军工网络空间安全军民融合创新中心 2023-05-08

英国政府发布新文件阐述国家网络部队的操作原则和方式。

GitLab代码执行漏洞 (CVE-2023-2478) 安全风险通告

漏洞奇安信 CERT 2023-05-08

经过身份认证的远程攻击者利用此漏洞可以通过GraphQL端点将恶意Runner 附加到实例上的任何项目上，进一步利用可能造成代码执行或敏感信息泄露。

信通院联合发布《数控机床网络安全研究报告 (2023年)》(附下载)

制造业中国信通院CAICT 2023-05-08

从数控机床国内外政策、安全技术研究、技术标准规范等方面分析了数控机床的网络安全现状，详细分析了数控机床存在的漏洞隐患、入侵攻击等网络安全风险及深层次原因，并给出...