搜索结果 - 安全内参 | 决策者的网络安全知识库

境外新型恶意软件爆发，主要针对中韩用户

病毒木马 GoUpSec 2024-08-20

该软件被黑客用于投放后续恶意载荷，如Gh0st RAT和Mimikatz等工具，进而实施信息传播、窃密、诈骗、投放恶意软件、窃取加密货币等非法活动。

量子计算云平台的应用生态建设和发展建议

云计算信息通信技术与政策 2024-08-27

通过分析国内外量子计算云平台发展和应用现状，提出了依托云平台开展量子计算应用生态建设的新思路，并针对面临的主要挑战提出未来发展建议。

大模型的安全发展与治理思考

人工智能中国信息安全 2024-08-23

只有积极确保大模型的安全性，才能更有效地推动其持续发展，进而更好地应对大模型技术变革所带来的机遇与挑战。

数字社会身份管理的现状、问题及对策

政务中国工程科学 2024-08-23

研究建议，加强顶层设计、制定实施路线图，完善相关法律法规，构建“中心化管理+分布式认证”混合架构的数字身份管理体系，强化数字身份监管能力，加强参与方规范管理，推动...

端点安全市场要变天？CrowdStrike抱怨友商落井下石

互联网 GoUpSec 2024-08-23

蓝屏事件后CrowdStrike能否保住端点安全市场的王位？也许仍有待时间的检验。

《工业控制系统网络安全防护指南》2024版解读

工业互联网六方云 2024-08-23

全面解读。

网安巨头Palo Alto市值逼近万亿规模：平台化战略成关键抓手

互联网安全内参 2024-08-21

平台化战略推动Palo Alto市值逼近万亿规模。

对《关于人工智能的安全、可靠、可信的开发与使用的行政令》中特定隐私计算内容的分析

互联网苏州信息安全法学所 2024-08-19

本期观点文章分析了美国《关于人工智能的安全、可靠、可信的开发与使用的行政令》，对行业部分产品规划及其实现路径进行预判。

2024年漏洞赏金哪家强？图钱找大厂，为名找军方

互联网网空闲话plus 2024-08-17

Bugcrowd、HackerOne、Synack、YesWeHack和Intigriti等领先的漏洞赏金平台为发现和报告安全漏洞的人提供撮合服务。

工信部：关于防范Windows Server远程桌面授权服务远程代码执行超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-08-16

RDL服务开启情况下，未经身份认证的攻击者可利用该漏洞远程执行代码，获取服务器控制权限。

美国议员担忧中国网络攻击风险，要求调查TP-Link

信息通信合规小叨客 2024-08-16

两位议员表示担心TP-Link生产的WiFi路由器可能被用于针对美国的网络攻击，对美国国家安全构成潜在风险，他们在信中称这是一个"显而易见的国家安全问题"。

Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 (CVE-2024-38063) 安全风险通告

漏洞奇安信 CERT 2024-08-15

禁用 IPv6 的系统不受此漏洞的影响，但对于启用 IPv6 的系统，存在很大的利用风险。

美军网络空间作战指挥控制热点研究

军队军工军事文摘 2024-08-15

近年来，美军已精简和下放网络空间作战指挥授权，重点发展联合全域指挥控制系统及其数据支持系统，引入人工智能技术，加快网络空间作战指挥决策，支撑联合全域作战。

网安科技采用周期对初创企业和安全团队的影响

互联网安全喵喵站 2024-08-14

牢记的一些最佳实践。

特朗普竞选团队在大选期间被黑，部分敏感数据外泄

政务安全内参 2024-08-12

特朗普竞选团队暗示伊朗应对此负责。

日本网安巨头趋势科技将被私有化出售

投融资安全喵喵站 2024-08-09

该公司在吸引了收购兴趣后，正在探索出售事宜。

CNCERT：关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

美空军部战斗网络发展研究

军队军工军事文摘 2024-08-09

美空军部战斗网络将全面融入联合全域指控整体规划中，形成“统一战斗网络”。美空军部战斗网络将通过一体化、基于云、可扩展的数字基础设施，支持“感知、理解与决策”。美空军...

美国加州大学研究团队提出太空网络威胁生成矩阵及新兴场景

太空海洋网络空间安全军民融合创新中心 2024-08-09

报告分析了太空网络安全问题的七大驱动因素，提出名为“想象网络攻击以预测太空特有的风险”（ICARUS）网络威胁场景生成矩阵，并提出42种太空网络攻击新兴场景。

降级攻击可“复活”数以千计的Windows漏洞

漏洞 GoUpSec 2024-08-09

黑帽大会曝出一种降级攻击，可复活数以千计的Windows漏洞，对Windows系统实施隐蔽、持久、不可逆转的攻击，且目前没有缓解措施。