搜索结果 - 安全内参 | 决策者的网络安全知识库

化妆品巨头雅诗兰黛遭网络攻击，致部分业务运营中断

网络攻击网空闲话plus 2023-07-20

ALPHV指出，Cl0p 勒索软件组织通过 MOVEit 零日漏洞利用获取了雅诗兰黛数据的访问权限。

NIST进一步推进后量子密码学：40项数字签名方案进入评审

量子技术量子客 2023-07-19

NIST公布了新一轮（第四轮）后量子密码学数字签名方案的候选者，其中包含了40个签名候选。

新兴DDoS Botnet家族Ripper正在持续进化

病毒木马奇安信威胁情报中心 2023-07-19

该样本诸多基础函数从 Mirai 源码移植而来，但在主机行为、网络控制协议方面又做了很大改动，我们把这个家族命名为 Ripper。

《欧美数据隐私框架》落地及对我国跨境流动治理的启示

大数据 CNCERT国家工程研究中心 2023-07-19

欧美之间二十多年来在数据跨境流动领域的博弈，是一次对欧盟的立法原则在实践中检验的有益探索，也为我国未来有可能通过缔结或者参加国际条约或协定开辟个人信息出境新路径...

《2022工业互联网安全态势报告》正式发布

工业互联网工业互联网产业联盟 2023-07-19

从工业互联网安全现状、标准与政策、漏洞威胁、安全事件分析、安全态势分析、典型案例等多方面进行了深入的调研分析，并对中国工业互联网安全前景进行了展望。

Citrix ADC及Citrix Gateway远程代码执行漏洞 (CVE-2023-3519) 安全通告

漏洞奇安信 CERT 2023-07-19

设备必须配置为网关（VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理）或 AAA 虚拟服务器。

软件供应链安全保护措施浅析

安全运营公安部网络安全等级保护中心 2023-07-19

通过对软件供应链安全威胁、事件和政策标准分析，结合多年网络安全等级保护、关键信息基础设施安全保护、攻防演练实战经验，梳理出以下软件供应链安全防护措施供运营者参考...

从安全左移到安全内生，中国银联安全研发体系建设实践

金融保险中国金融电脑 2023-07-18

中国银联积极探索并实践网络安全保障体系建设;在应用安全方面，通过规划建设安全研发体系，打造应用安全内生能力，切实有效推进应用研发安全水平不断提升。

软件供应链安全现状分析与对策建议

安全运营金融电子化 2023-07-18

当前软件产业、数字经济发展的过程中，各个国家都越发关注软件供应链安全，未来国家、企业均应立足软件供应链安全现状，采取各种有效措施应对各类安全风险。

被重塑的世界？ChatGPT崛起下人工智能与国家安全新特征

国家安全国际安全研究ISS 2023-07-18

面对新技术冲击下急剧变化的新安全态势，应建立更多元协同的创新和应用体系，在国际上共享发展成果，完善法律体系，推动该技术服务于国家利益发展与人类命运共同体的构建。

Linux Kernel本地权限提升漏洞 (CVE-2023-31248) 安全通告

漏洞奇安信 CERT 2023-07-17

目前该漏洞细节及POC、EXP已公开，需要CAP_NET_ADMIN权限。

美国网络安全现代化工程重大成果：首次“实时”抓住APT攻击

政务安全内参 2023-07-17

美国联邦政府成功抓住一个针对政府邮箱的重大APT攻击，避免了类SolarWinds事件的影响；其秘诀在于过去两年多时间推行的网络安全现代化工程，首家被攻击的机构部署了高级日...

工信部、国家金融监管总局联合印发《关于促进网络安全保险规范健康发展的意见》

金融保险工信微报 2023-07-17

提出了建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态等五方面共...

SANS 2023年SOC调查报告解读

趋势洞察专注安管平台 2023-07-17

SOC建设的要素信息可以归纳为PPTF（人、流程、技术、资金）四个方面。威胁猎捕和威胁情报对SOC至关重要。SOC最大的挑战是对被保护系统缺少上下文信息的了解。

2023 CISO现状报告：数字化给CISO带来的新压力

CSO论道安全喵喵站 2023-07-17

所有业务创新都是有代价的，而CISO则处于应对这一成本的最前线。

拜登政府《国家网络安全战略实施计划》的“三个漏洞”与重点解读

政务认知认知 2023-07-17

本文针对该计划内容重点与漏洞进行梳理与简要评析，并附上计划主要内容。

量子安全VPN协议实现标准化

标准光子盒 2023-07-14

新的IETF标准规定了VPN如何在量子时代安全地交换通信。

深度：美军网络空间作战平台发展回顾与影响分析

军队军工虎符智库账号 2023-07-14

新型网络空间作战平台使美军作战样式更多样、配置更灵活、效能更集中、目标更精确。

智能车联网信息安全研究

制造业信息安全与通信保密杂志社 2023-07-14

从车联网生态系统 3 层架构入手，分别讨论了车载端、路端、云端 3 个方面的典型安全问题，有针对性地研究了不同安全防护解决方案。

Apache RocketMQ远程代码执行漏洞 (CVE-2023-37582) 安全通告

漏洞奇安信 CERT 2023-07-14

RocketMQ的NameServer组件暴露在外网，且缺乏有效的身份认证。