搜索结果 - 安全内参 | 决策者的网络安全知识库

Metabase远程命令执行漏洞 (CVE-2023-38646) 安全通告

漏洞奇安信 CERT 2023-07-25

未经身份认证的远程攻击者利用该漏洞可以执行任意命令。

美国空军建立新的进攻性战术网络部队以实现“网络空中优势”

军队军工奇安网情局 2023-07-25

美国空军致力于发展战术性远征网络作战能力。

面向云原生环境的安全体系实践

金融保险金融电子化 2023-07-25

北银金科为实现云原生的安全可控和合规使用，进一步贯彻白皮书指导意见，在云原生安全管理与建设方面积极探索并形成了一套可落地的云原生安全防护路径。

无形的大国博弈：多维透视美认知战典型手段

军队军工军事文摘 2023-07-24

本文从国家整体、特定群体、核心个体三个维度，总结探究美通过认知战塑造认知霸权、制造认知偏差、聚焦认知优势过程中的典型手段，清醒认识美认知战的招法套路，为稳健应对...

美国网络司令部司令被提名人承诺将加强远征网络部队建设

军队军工奇安网情局 2023-07-24

美国网络司令部将与美军各军种远征网络部队密切合作。

瞄准网络安全技术重点发力，促进我国网络安全保险创新发展

金融保险网络安全卓越验证示范中心 2023-07-24

《意见》立足我国网络安全保险发展现状和亟待解决的问题，明确了推动网络安全保险未来发展的着力点，为促进网络安全保险规范健康发展指明了方向。

大语言模型的七大应用风险

人工智能 GoUpSec 2023-07-24

根据Forrester的《生成式人工智能安全报告》，在企业应用市场最热门的七大生成式人工智能用例及其相关的安全风险如下。

网络安全保险一团糟的5个原因

金融保险安全喵喵站 2023-07-24

投不投保，这是个问题。

近期自建DNS服务器遭受攻击的事件分析

网络攻击奇安信威胁情报中心 2023-07-22

我们猜测可能攻击者本身也是做色情网站、色情APP或者盗版小说等等的灰黑产团伙，他们试图用这样的方式ddos竞争对手的站点或者将竞争对手的站点暴露出来。

美国七家人工智能技术企业作出自愿承诺以应对人工智能风险

人工智能网络法理论与实务前沿 2023-07-22

确保人工智能技术的安全性、有保障性和可信任性。

GitHub警告：Lazarus黑客组织正利用恶意项目攻击开发人员

APT 代码卫士 2023-07-21

黑客组织 Lazarus 正在攻击区块链、密币、在线赌博和网络安全行业中的开发人员账号，通过恶意软件感染设备。

今年最大规模网络攻击：受害机构数量逼近400家，影响人数超2千万

网络攻击安全内参 2023-07-21

美国Progress Software公司旗下产品MOVEit的零日漏洞曝光近两月，目前已公开的受害机构逼近400家，其中有多家属于服务商，又向大量下游机构提供服务，或将放大攻击影响。

国家漏洞库CNNVD发布《2022年度网络安全漏洞态势报告》

漏洞 CNNVD安全动态 2023-07-20

统计数量增长、类型、严重等级、修复和攻击危害等情况，分析研判漏洞发展趋势和特点，并研究提出漏洞防范和缓解的工作思路。

OpenSSH ssh-agent远程代码执行漏洞 (CVE-2023-38408) 安全通告

漏洞奇安信 CERT 2023-07-20

开启ssh-agent转发时，拥有转发到的服务器权限的攻击者可以利用该漏洞在ssh-agent上执行任意代码。

调查：大多数企业SIEM检测不出MITRE ATT&CK攻击

安全运营数世咨询 2023-07-20

CardinalOps报告所呈现的数据是对不同垂直行业SIEM所用4000多条检测规则、数百种日志源类型近100万日志源进行分析的结果，所涉垂直行业包括银行与金融服务行业、保险业、制...

化妆品巨头雅诗兰黛遭网络攻击，致部分业务运营中断

网络攻击网空闲话plus 2023-07-20

ALPHV指出，Cl0p 勒索软件组织通过 MOVEit 零日漏洞利用获取了雅诗兰黛数据的访问权限。

NIST进一步推进后量子密码学：40项数字签名方案进入评审

量子技术量子客 2023-07-19

NIST公布了新一轮（第四轮）后量子密码学数字签名方案的候选者，其中包含了40个签名候选。

新兴DDoS Botnet家族Ripper正在持续进化

病毒木马奇安信威胁情报中心 2023-07-19

该样本诸多基础函数从 Mirai 源码移植而来，但在主机行为、网络控制协议方面又做了很大改动，我们把这个家族命名为 Ripper。

《欧美数据隐私框架》落地及对我国跨境流动治理的启示

大数据 CNCERT国家工程研究中心 2023-07-19

欧美之间二十多年来在数据跨境流动领域的博弈，是一次对欧盟的立法原则在实践中检验的有益探索，也为我国未来有可能通过缔结或者参加国际条约或协定开辟个人信息出境新路径...

《2022工业互联网安全态势报告》正式发布

工业互联网工业互联网产业联盟 2023-07-19

从工业互联网安全现状、标准与政策、漏洞威胁、安全事件分析、安全态势分析、典型案例等多方面进行了深入的调研分析，并对中国工业互联网安全前景进行了展望。