搜索结果 - 安全内参 | 决策者的网络安全知识库

工业领域网络勒索攻击防范应对的挑战与对策

工业互联网中国信息安全 2024-10-24

我们要高度重视网络勒索防范工作，围绕标准规范、攻防演练、技术创新等方面，促进提升工业领域网络勒索攻击的防御应对能力，进一步完善企业网络安全防护手段。

国家漏洞库CNNVD：关于Fortinet FortiManager访问控制错误漏洞的通报

漏洞 CNNVD安全动态 2024-10-24

攻击者可以通过构造恶意请求绕过身份认证，在目标设备执行任意命令。

工信部：关于防范AsyncRAT恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-10-24

黑客组织正在利用AsyncRAT恶意软件实施网络攻击，可能会导致数据泄露、隐私侵犯和财产损失等后果。

工信部印发《电力装备制造业数字化转型实施方案》

电力能源工信部 2024-10-23

提升电力装备研发制造水平、保障质量可靠性、提升产业链运行效率。

联合国再次发生重大数据泄漏事件，“全球组织”曝光

政务 GoUpSec 2024-10-23

联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露，未设密码保护或访问控制，其中包含超过11.5万份敏感文件。

我国首个、自主可控，华为原生鸿蒙操作系统正式发布

信息通信央视新闻 2024-10-22

此次发布的原生鸿蒙，实现了系统底座的全部自研，系统的流畅度、性能、安全特性等提升显著，也实现了国产操作系统的自主可控。

攻击图谱：从实践者的角度看生成式人工智能红队测试中的挑战与陷阱

人工智能安全极客 2024-10-22

本文从实践的角度探讨了生成式AI（GenAI）系统在安全防护方面的挑战。

Fortinet FortiManager身份认证绕过漏洞 (CVE-2024-47575) 在野利用通告

漏洞奇安信 CERT 2024-10-24

成功利用漏洞后攻击者将能够查看和修改文件（例如配置文件）以获取敏感信息，并能够管理其他设备执行任意代码或命令。

金砖国家Brics Pay：背景、运作机制与潜在机会探讨

金融保险天翼智库 2024-10-24

本文从Brics pay的背景、运作机制和对中国电信运营商的潜在机会开展探讨，供参考。

密码法治的巴西案例

公检法苏州信息安全法学所 2024-10-23

主要分析了巴西在密码法治发展方面的现状。

提升多域作战中的认知优势：美陆军的策略与实践

军队军工军事文摘 2024-10-23

全面提升官兵的认知能力，不仅是一项紧迫的任务，更是确保战场优势的关键。

美国CISA发布《软件组件透明度框架》报告

标准天极智库 2024-10-23

卡西欧遭遇灾难式勒索攻击：系统瘫痪、交付延迟、财报推迟

制造业安全内参 2024-10-23

知名手表厂商卡西欧遭勒索攻击，系统瘫痪且恢复无进展，公司运营受到极大影响，交付严重延迟，财报也推迟了约一周发布。

美国网络司令部“网络司令部2.0”审查提出五点改革方案

军队军工奇安网情局 2024-10-23

美国网络司令部审查报告聚焦改善部队战备和加速能力交付。

国际五大加密云存储服务集体曝出严重漏洞

漏洞 GoUpSec 2024-10-23

对包括Sync、pCloud、Icedrive、Seafile以及Tresorit在内的五大加密云存储平台进行了详细的安全分析。

智能网联汽车测绘合规风险再审视

交通物流金杜研究院 2024-10-22

国家通信网络成敌国“后花园”！以色列黑客入侵黎巴嫩移动通信系统

信息通信安全内参 2024-10-22

半岛电视台指出，以色列针对黎巴嫩的情报和数据收集活动已持续多年，专家甚至怀疑以色列网络部队早已对黎巴嫩无线通信网络进行了渗透，有能力获取黎境内所有移动用户的私人...

美军近年网络空间演习趋势变化特点分析

军队军工军事文摘 2024-10-22

近年来各类演习反映出，美军高度重视网络靶场、持续网络训练环境等演训基础设施环境建设。

印度观察家研究基金会报告：印美技术联系与未来规划

国家安全 CAICT国际治理观察 2024-10-22

讨论了印度和美国在技术领域的合作关系，以及这种关系如何在过去十年中发展，并展望了未来的潜在方向。

欧盟委员会通过NIS2指令首个实施条例

政策 CAICT互联网法律研究中心 2024-10-22

实施条例将适时在欧盟官方公报公布，并于20天后生效。