搜索结果 - 安全内参 | 决策者的网络安全知识库

境外新型恶意软件爆发，主要针对中韩用户

病毒木马 GoUpSec 2024-08-20

该软件被黑客用于投放后续恶意载荷，如Gh0st RAT和Mimikatz等工具，进而实施信息传播、窃密、诈骗、投放恶意软件、窃取加密货币等非法活动。

端点安全市场要变天？CrowdStrike抱怨友商落井下石

互联网 GoUpSec 2024-08-23

蓝屏事件后CrowdStrike能否保住端点安全市场的王位？也许仍有待时间的检验。

《工业控制系统网络安全防护指南》2024版解读

工业互联网六方云 2024-08-23

全面解读。

网安巨头Palo Alto市值逼近万亿规模：平台化战略成关键抓手

互联网安全内参 2024-08-21

平台化战略推动Palo Alto市值逼近万亿规模。

对《关于人工智能的安全、可靠、可信的开发与使用的行政令》中特定隐私计算内容的分析

互联网苏州信息安全法学所 2024-08-19

本期观点文章分析了美国《关于人工智能的安全、可靠、可信的开发与使用的行政令》，对行业部分产品规划及其实现路径进行预判。

2024年漏洞赏金哪家强？图钱找大厂，为名找军方

互联网网空闲话plus 2024-08-17

Bugcrowd、HackerOne、Synack、YesWeHack和Intigriti等领先的漏洞赏金平台为发现和报告安全漏洞的人提供撮合服务。

工信部：关于防范Windows Server远程桌面授权服务远程代码执行超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-08-16

RDL服务开启情况下，未经身份认证的攻击者可利用该漏洞远程执行代码，获取服务器控制权限。

美国议员担忧中国网络攻击风险，要求调查TP-Link

信息通信合规小叨客 2024-08-16

两位议员表示担心TP-Link生产的WiFi路由器可能被用于针对美国的网络攻击，对美国国家安全构成潜在风险，他们在信中称这是一个"显而易见的国家安全问题"。

Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 (CVE-2024-38063) 安全风险通告

漏洞奇安信 CERT 2024-08-15

禁用 IPv6 的系统不受此漏洞的影响，但对于启用 IPv6 的系统，存在很大的利用风险。

美军网络空间作战指挥控制热点研究

军队军工军事文摘 2024-08-15

近年来，美军已精简和下放网络空间作战指挥授权，重点发展联合全域指挥控制系统及其数据支持系统，引入人工智能技术，加快网络空间作战指挥决策，支撑联合全域作战。

网安科技采用周期对初创企业和安全团队的影响

互联网安全喵喵站 2024-08-14

牢记的一些最佳实践。

特朗普竞选团队在大选期间被黑，部分敏感数据外泄

政务安全内参 2024-08-12

特朗普竞选团队暗示伊朗应对此负责。

日本网安巨头趋势科技将被私有化出售

投融资安全喵喵站 2024-08-09

该公司在吸引了收购兴趣后，正在探索出售事宜。

CNCERT：关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

美空军部战斗网络发展研究

军队军工军事文摘 2024-08-09

美空军部战斗网络将全面融入联合全域指控整体规划中，形成“统一战斗网络”。美空军部战斗网络将通过一体化、基于云、可扩展的数字基础设施，支持“感知、理解与决策”。美空军...

美国加州大学研究团队提出太空网络威胁生成矩阵及新兴场景

太空海洋网络空间安全军民融合创新中心 2024-08-09

报告分析了太空网络安全问题的七大驱动因素，提出名为“想象网络攻击以预测太空特有的风险”（ICARUS）网络威胁场景生成矩阵，并提出42种太空网络攻击新兴场景。

降级攻击可“复活”数以千计的Windows漏洞

漏洞 GoUpSec 2024-08-09

黑帽大会曝出一种降级攻击，可复活数以千计的Windows漏洞，对Windows系统实施隐蔽、持久、不可逆转的攻击，且目前没有缓解措施。

英国内政部网络遭俄黑客攻击，数据和电子邮件被盗

政务网空闲话plus 2024-08-09

这次对英国政府数据的攻击发生在俄罗斯情报机构在支持莫斯科对乌克兰的战争目标方面特别活跃的背景下。

CrowdStrike与达美航空互撕，拒付5亿美元赔偿

互联网 GoUpSec 2024-08-06

CrowdStrike坚决否认对此次事故负有全部责任，并指责达美航空试图“甩锅”。

DARPA计划“消灭”C语言代码

国家安全 GoUpSec 2024-08-05

DARPA正在推动一个名为TRACTOR的人工智能代码转换工具，可自动将遗留C代码转换为Rust，以根治内存安全问题。