搜索结果 - 安全内参 | 决策者的网络安全知识库

从《政府工作报告》看2024年我国数字经济工作重点

政务中移智库 2024-03-13

创新开拓“人工智能+”应用场景、深入推进产业数字化转型、有序开展数字要素市场化配置改革、加快布局全国一体化算力体系。

应急响应不力？微软披露被黑后内网进一步失陷，源代码和内部系统遭访问

网络攻击安全内参 2024-03-11

“午夜暴雪”组织利用此前窃取的机密信息对微软及其客户发起进一步攻击，微软公司虽然发现了攻击，但无法快速清除对手，导致源代码和内部系统失陷。

信任or质疑：军人与AI矛盾的合作关系

军队军工知远战略与防务研究所 2024-03-11

他们与AI合作的意愿受到了一系列技术水平、作战和监督考虑的影响。

网安初创须知：如何找到契合的联合创始人？

互联网安全喵喵站 2024-03-11

几个和尚？

美陆军探索将“安全非密”网络用于中队及以下级指挥控制的可行性

军队军工防务快讯 2024-03-09

在大多数情况下，美陆军战术单位可以通过使用“加密、安全但非密”（SBU-E）网络而不是仅仅依赖传统的机密网络来显著提高作战能力。

IDC：2023年中国IT安全硬件市场规模同比下降0.9%

趋势洞察 IDC咨询 2024-03-08

寒冬已至，春归有期。

全球高级持续性威胁 (APT) 2023年度报告

APT 奇安信威胁情报中心 2024-02-02

政府部门、国防军事仍是2023年全球APT攻击活动的重灾区。此外，科研教育、信息技术也是2023年APT威胁的主要行业目标。

美国防部正在研究塑造“网络司令部2.0”的可行方案

军队军工奇安网情局 2024-02-02

美国网络司令部正在全面审查以重塑组织架构和部队。

提升安全基线！欧盟推出首个数字产品网络安全认证计划

监管安全内参 2024-02-01

该计划的目标是提高欧盟市场ICT产品、服务和流程的网络安全水平。

runc容器逃逸漏洞 (CVE-2024-21626) 安全风险通告

漏洞奇安信 CERT 2024-02-01

本地触发、需要交互。

乌克兰政府协同民间黑客全面升级与俄罗斯的网络战

网络攻击奇安网情局 2024-02-01

九次攻：乌克兰对俄罗斯高价值目标开展大规模网络攻击。

美国防部卫星通信的演进

军队军工海洋防务前沿 2024-02-01

随着美国与中俄等国的战略竞争加剧，这种军事需求源于连接部署在全球的军队和武器系统的需要。可靠、有弹性和安全的通信被当今部队视为远程协同的关键。

印度陆军开发了一个“AI社交网络美女间谍”？

国家安全认知认知 2024-01-31

此举被媒体评论为“标志着印度陆军网络安全战略的重大转变”。

glibc syslog堆溢出漏洞 (CVE-2023-6246) 安全风险通告

漏洞奇安信 CERT 2024-01-31

需要本地触发、低权限。

盘点：2023年数据接口安全问题导致事件

数据泄露 CCIA数据安全工作委员会 2024-01-31

以下是2023年部分因数据接口安全措施不足导致的数据安全事件盘点。

广发银行研发安全体系建设实践

金融保险中国金融电脑 2024-03-13

以理论模型为基础，以研发全生命周期管控为核心，以有机融入研发过程为保障”，持续推动理论与技术创新，经过多年探索实践，建立了相对完善的研发安全体系，并实现了有效运...

美CISA因漏洞攻击紧急关闭2个业务系统，此前多次就此发布预警

政务安全牛 2024-03-11

目前还没有发现对其他业务运营造成影响。

挖洞神器！谷歌免费开放模糊测试框架OSS-Fuzz

安全运营 GoUpSec 2024-02-04

谷歌声称此举是为了帮助开发者和研究人员更轻松地发现软件漏洞。他们利用大语言模型编写了特定项目的代码，以提高模糊测试覆盖率并发现更多漏洞。

云端IAM身份管理的七大“专属”挑战

安全运营 GoUpSec 2024-02-01

除了困扰企业的常见身份管理问题（例如密码疲劳和管理分散员工）之外，企业还面临以下七个云IAM的“专属”挑战。

透明部落针对印度军方新近攻击活动分析

APT 奇安信病毒响应中心 2024-01-30

本次发现的攻击样本伪装成聊天软件，远程控制工具采用Lazaspy。