搜索结果 - 安全内参 | 决策者的网络安全知识库

3CX Desktop App遭供应链攻击，国内用户也未幸免

网络攻击鹰眼威胁情报中心 2023-04-04

相较于国外的感染量，国内只有极少量用户感染，首例感染用户发生在2023年3月25日。

存储巨头西部数据遭入侵：多个内部系统被访问，My Cloud网盘服务中断

网络攻击安全内参 2023-04-04

NAS服务My Cloud中断超一天，用户受到较大影响。

2023年网络安全成熟度报告揭示网络攻击应对准备不足

趋势洞察数世咨询 2023-04-03

《2023年网络安全成熟度报告》揭示了哪些行业和国家具有较坚实的网络态势而哪些有所欠缺，还点出了当今网络威胁形势中最普遍的漏洞。

绝密档案：俄罗斯网络战核心支撑机构及武器库曝光

数据泄露安全内参 2023-04-03

国家网络战模式深度曝光！

公安部：构筑网络安全等级保护、网络入侵防御等信息安全标准防火墙

公检法央广网 2023-04-03

为打击网络犯罪、保护公民个人信息，确保清朗有序的网络空间环境，构筑了网络安全等级保护、网上身份认证、网络入侵防御等信息安全标准防火墙。

调查：IRM计划也挡不住内部人造成数据泄露

内部威胁数世咨询 2023-04-02

尽管已经设置了专门的内部人风险管理（IRM）计划，大多数公司仍然难以阻止内部人事件造成的数据丢失。

ChatGPT在意大利被禁，OpenAI被限20天内补救

监管机器之心 2023-04-01

意大利的行动开了一个先例。

无视指责与监听丑闻：印度斥巨资寻求飞马间谍软件替代品

国家安全网空闲话 2023-04-01

斥资至多1.2亿美元，预计投标过程将吸引来自澳大利亚、意大利、法国、白俄罗斯、塞浦路斯、美国、英国、加拿大、澳大利亚和新西兰等国家的竞争对手间谍软件公司。

《石化化工行业数字化转型路径蓝皮书 (2022)》发布 (附下载)

电力能源中国工业互联网研究院 2023-03-31

对行业26家智能制造示范工厂开展深入调研访谈和案例征集，发掘、提炼试点示范项目典型应用场景及解决方案，系统地凝炼了行业数字化转型参考路径。

全球政府网站HTTPS部署情况测量

政务 NISL实验室 2023-03-31

本文全面分析了全球政府网站HTTPS部署状况，揭示了HTTPS部署不佳的现象，探讨了可能的原因。论文发表于网络测量领域国际顶级学术会议IMC 2020。

美国修订法律：医疗器械上市需自证网络安全，否则不予通过

医疗卫生安全内参 2023-03-31

制造商需要在申报文件中证明，自己开发的设备在设计上是安全的，必须制定策略来监控和维护该设备上市后和设备生命周期内的安全性，建立并维护软件物料清单，并提供必要的文...

《限制信息通信技术安全威胁出现的法案》提出背景及其前景分析

信息通信上海市人工智能与社会发展研究会 2023-03-31

本文将对RESTRICT法案的核心内容进行梳理，并围绕美国各方反应对该立法的前景做出预判和分析。

3CXDesktop App代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-03-31

3CXDesktop App 部分版本在构建安装程序时，内嵌了攻击者特制的恶意代码，在程序安装时会执行恶意代码，并进一步下载恶意负载到目标环境中执行。

国家漏洞库CNNVD：关于Apache OpenOffice参数注入漏洞情况的通报

漏洞 CNNVD安全动态 2023-03-31

成功利用漏洞的攻击者，可在目标系统执行任意代码。

“浦江护航”数据安全专项行动：电信和互联网企业如何开展数据安全风险评估

信息通信赛博研究院 2023-03-30

本文将在梳理“浦江护航”行动任务主要内容的基础上，为企业开展数据安全风险评估提供进一步指引。

工信部印发《有色金属行业智能制造标准体系建设指南 (2023版)》

制造业工信微报 2023-03-30

到2025 年，基本形成有色金属行业智能制造标准体系，累计研制40项以上有色金属行业智能制造领域标准，基本覆盖智能工厂全部细分领域。

危险的集成：团队协作平台第三方小程序安全风险分析

安全运营网安国际 2023-04-03

本文根据英文原文“Hazard Integrated: Understanding Security Risks in App Extensions to Team Chat Systems”整理撰写……

国家能源局关于加快推进能源数字化智能化发展的若干意见

电力能源国家能源局 2023-03-31

能源产业与数字技术融合发展是新时代推动我国能源产业基础高级化、产业链现代化的重要引擎，是落实“四个革命、一个合作”能源安全新战略和建设新型能源体系的有效措施。

Windows帐户密码：破解NTLM认证

安全运营数据安全与取证 2023-03-31

在这篇文章中,我们将着重讨论NTLM哈希的恢复。

解决自身数据安全隐患后被视为高风险企业？建议激励而非打击

公检法隐私护卫队 2023-03-29

对积极发现风险、处置风险的单位给予更多正向的激励，而不是反向的打击。