搜索结果 - 安全内参 | 决策者的网络安全知识库

实战：绕过MFA的精巧APT攻击案例

安全运营 Azure云科技 2023-07-04

他强任他强，清风拂山岗；他横由他横，明月照大江。

漏洞管理中的管理运营架构规划实践

安全运营摄星 2023-07-04

网络安全运营、SDLC、Devsecops、Devops中都会涉及到漏洞管理场景中的管理架构规划。

基于5G/6G技术的卫星互联网一体化安全研究

太空海洋信息安全与通信保密杂志社 2023-07-04

本文提出了一种卫星互联网和安全一体化设计的总体架构，更进一步提出了其闭环管理机制及自智成长机制，为我国卫星互联网建设提供了设计参考。

疑似摩诃草组织利用WarHawk后门变种Spyder窥伺多国

APT 奇安信威胁情报中心 2023-07-04

该组织主要针对亚洲地区的国家进行网络间谍活动，攻击目标包括政府、军事、电力、工业、科研教育、外交和经济等领域的组织机构。

IDC发布《中国态势感知解决方案市场研究，2023》报告

趋势洞察 IDC咨询 2023-07-04

持续攀升更上一层。

公安机关网络谣言打击整治专项行动第二批10起典型案例

公检法公安部网安局 2023-07-04

截至目前，公安机关共侦办网络谣言案件1600余起，清理网络谣言信息42万余条，关停或禁言造谣传谣网络账号1万余个，并依法对造谣传谣网民进行查处。

ICO指南：隐私增强技术 (PETs) 如何帮助实现数据保护合规

安全运营上海数据安全协同创新实验室 2023-07-03

本文概述了目前可用的不同类型的PETs的详细信息。

台积电遭遇天价数据勒索：硬件供应商被黑，泄露少数内部数据

制造业安全内参 2023-07-03

台积电代表表示，攻击者获取了企业网络中一些服务器的配置和设置信息，但此事件未影响公司业务运营，也没有泄露任何客户信息。

警惕因BlackCat勒索软件造成的数据泄露

病毒木马安天集团 2023-07-03

BlackCat是第一个使用Rust编程语言开发跨平台攻击载荷的勒索软件。

Smartbi登录代码逻辑漏洞安全风险通告

漏洞奇安信 CERT 2023-07-03

攻击者可利用该漏洞对目标系统进行攻击，最终可导致敏感信息泄露。

纳入网络安保，我国成功举办“风暴-2023”核安保综合演练

电力能源中国核学会 2023-07-03

首次开展“陆、海、空、网”全要素综合演练。

MOVEit Transfer漏洞成肉鸡收割机：受害者遍及20多个国家10多个行业

网络攻击网空闲话plus 2023-07-03

据不完全统计已有超过160个已知受害组织已成为数据盗窃和勒索企图的受害者，而且攻击规模还在不断升级。

李飞飞团队：《基础模型的机遇与风险》

人工智能网络法理论与实务前沿 2023-07-01

本篇推文将对《基础模型的机遇与风险》进行编译，重新回顾基础模型带来的机遇和各类风险，及研究人员提出的相应建议和其他值得持续探讨的开放性问题。

打破加密神话：欧盟委员会泄露的报告在网络安全方面所犯错误

信息通信苏州信息安全法学所 2023-06-30

全球加密联盟针对《在端到端加密通信中检测儿童性虐待的技术解决方案》的报告草案进行了研究，详细分析了其中提到的方案将如何破坏加密保护网络安全的功能。

IDC：2022年中国WAF市场规模为2.06亿美元

趋势洞察 IDC咨询 2023-06-30

乘云直上，云WAF规模超越硬件。

光大银行云原生安全防护技术探索与实践

金融保险金融电子化 2023-06-30

光大银行围绕金融业务应用上云需求，持续建设新一代全栈云平台，并将安全融入到云平台规划设计、建设实施和运营运维的整个过程，不断强化和完善云安全防护能力，向用户交付...

网安出海，上市公司财报能给我们什么启示？

互联网安全喵喵站 2023-06-30

坐着苦熬，还是出去博一下？

新加坡发布《2022年度网络全景报告》概述

监管赛博研究院 2023-06-29

概述了2022年遇到的网络安全威胁，并预测网络勒索、人工智能等领域安全趋势。

美国白宫发布2025财年网络安全预算重点任务

政务安全内参 2023-06-29

白宫要求，各联邦机构制定2025财年预算时应落实国家网络安全战略。预计零信任架构、设计默认安全、软件安全开发、后量子加密等技术将受热捧。

简析大型集团企业网络安全人才培养的规划与挑战

安全管理安全牛 2023-06-29

本文将探讨大型集团企业网络安全人才培养的价值、难点和体系构建，并通过了解人才培养的核心原则和最佳实践，探析高素质网络安全专业人才培养的关键要素。