搜索结果 - 安全内参 | 决策者的网络安全知识库

违规被罚！麒麟信安被禁止参加军队采购活动1年

军队军工今日招标采购 2024-07-07

因此前在参加云桌面系统项目的采购活动中存在串通投标情形，自1月29日起被暂停参加军队采购活动。

美国网络司令部通过“咨询建议”计划向私营部门共享网络威胁信息

军队军工奇安网情局 2024-07-09

美国网络司令部通过新计划提升网络威胁信息共享的规模和深度。

俄罗斯展开史上最大规模“非法VPN”清剿行动

互联网 GoUpSec 2024-07-09

应俄罗斯电信监管机构Roskomnadzor的要求，苹果公司已从其俄罗斯区苹果应用商店下架了多达25款虚拟专用网络(VPN)应用。

资产几何？现代组织的外部攻击面

安全运营威胁棱镜 2024-07-09

组织的外部攻击面情况如何？组织自己能完全掌握自己资产的情况吗？

奥地利发布关于国际法适用于网络空间的立场文件

安全治理网络空间国际法前沿 2024-07-09

与此前其他立场文件相比，奥地利此次的立场文件在其结构与论证以及若干具体观点上都有其独特性。

电梯SCADA系统成跳板！黑客组织利用电梯管理服务器攻击俄罗斯IT公司

制造业网空闲话plus 2024-07-09

通过成功登录并编写特殊插件，攻击者可以获得例如与调度员通信、来自各种传感器的数据等的访问权限。

“银狐”家族木马升级攻击活动分析

病毒木马奇安信病毒响应中心 2024-07-08

此次攻击活动中出现的恶意代码特征以及攻击手法，与此前披露的使用“银狐”工具的黑产组织高度相似，且在攻击链和反安全检测上更加复杂。

人工智能驱动下的新型作战力量

军队军工军事文摘 2024-07-08

战争形态正由信息化向智能化演进，可以预见随着人工智能的快速发展和深入应用，传统战争正在被颠覆，作战法则正在被重构。

漏洞管理新论：从KEV到CTEM

安全运营安全喷子 2024-07-08

本文将探讨KEV目录、EPSS等新兴的漏洞评估方法，以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境，还将讨论漏洞管理工具的最新发展趋势。

Rejetto HTTP File Server模板注入漏洞 (CVE-2024-23692) 在野攻击通告

漏洞奇安信 CERT 2024-07-08

未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。

哥伦比亚政府机构海量数据遭泄露，其数据库及访问权限于暗网出售

政务安全威胁纵横 2024-07-08

泄露用户数据包括用户 ID、号码、电子邮件、PDF 发票、用户文档等。

人工智能对密码学的威胁探讨

安全运营苏州信息安全法学所 2024-07-08

总结并批判性地评估了有关人工智能对传统加密方式影响的研究现状，讨论了该领域当前研究存在的局限性和面临的挑战，并对未来的研究提出了建议。

IDC：2023年中国工控防火墙市场规模约为16.6亿元

工业互联网 IDC咨询 2024-07-08

逆势上扬，超20%高速增长。

贵阳银行数据库事件：以Oracle替代Informix数据库实锤

金融保险银行科技研究社 2024-07-08

2份监管调查意见书显示，贵阳银行新核心系统使用Oracle数据库。

泰勒斯威夫特演唱会16万张门票泄露

数据泄露 GoUpSec 2024-07-08

代号Sp1d3rHunters的黑客索要200万美元赎金，否则将泄露更多门票数据。

情报预测碾压CIA？美INR警告加沙战争使恐怖组织得以招募人员

国家安全网空闲话plus 2024-07-07

美国国务院情报与研究局（INR）助理国务卿霍姆格伦警告称，这场战争不仅激发了恐怖组织的招募，还为独行者提供了“灵感”。

美国空军发布《空军零信任战略》

军队军工天极智库 2024-07-05

旨在加强国防军的网络安全态势，以战争的速度为作战人员提供可靠、安全的数据访问，同时阻止对手实现信息优势的努力。

史上最大密码泄露事件：RockYou2024汇编泄露密码近100亿条

数据泄露安全威胁纵横 2024-07-05

此次泄露对倾向于重复使用密码的用户构成了严重威胁。

IDC：2023年中国数据泄露防护市场规模为8.99亿元

趋势洞察 IDC咨询 2024-07-05

DLP迎来新机遇。

仍有38万个网站链接到Polyfill恶意站点，涉及多家财富500强企业

网络攻击 GoUpSec 2024-07-05