搜索结果 - 安全内参 | 决策者的网络安全知识库

Cyber Europe 2022演习：全面模拟医疗领域大规模网络攻防

医疗卫生网络安全跟踪 2023-02-03

报告介绍了Cyber Europe 2022基本情况，包括目标和具体场景，并总结了演练的发现以及收获。

巴勒斯坦黑客恐吓以色列化学公司：干扰运营或危及雇员生命

制造业 E安全 2023-02-02

黑客声称能够干扰化学公司运营的工厂的运营，可能导致人员伤亡。

命名对软件供应链安全的影响

安全运营数世咨询 2023-02-02

一旦产品中发现高风险安全漏洞，怎样依据美国国家漏洞数据库（NVD）中指定的名称找出受影响的组件或产品？

F5发布2023年2月季度安全通告

漏洞 CNVD漏洞平台 2023-02-02

利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

乌克兰网络高官总结俄罗斯网络战五大经验教训

军队军工奇安网情局 2023-02-02

乌克兰称俄罗斯对乌克兰的网络战为西方提供了重要启示。

IDC发布《中国公共事业IT安全硬件市场份额》研究报告

电力能源 IDC咨询 2023-02-02

2021年该市场总规模超过2亿美元，同比增长21.5%，本土份额提升超过两成。

ChatGPT会成为下一个重大网络安全威胁吗？

人工智能安全内参 2023-02-02

ChatGPT并不是编写恶意软件的专家，当前铺天盖地的炒作宣传，其实是忽略了编写高质量代码对专业知识提出的严苛要求。

首个软件供应链“ATT&CK”框架：OSC&R

标准 GoUpSec 2023-02-02

该框架涵盖广泛的攻击向量，包括第三方库和组件中的漏洞、对开发和部署系统的供应链攻击、以及黑客攻击或恶意软件技术动态。

美国反制僵尸网络项目发展及其“技术突袭”分析

病毒木马学术plus 2023-02-01

本文从网络的攻击和防御两个方面分析了项目“技术突袭”生成，推测其一项关键技术衍生成果或加码“技术突袭”，进而从威慑、作战、情报等方面探讨了“技术突袭”的影响。

QNAP QTS和QuTS hero SQL注入漏洞 (CVE-2022-27596) 安全通告

漏洞奇安信 CERT 2023-02-01

未经身份认证的远程攻击者可以利用此漏洞注入恶意代码。

一种云服务商供应链安全评估实践分享

云计算中国信息安全 2023-02-01

本文将就云服务商供应链安全理念、最佳实践和相关方法进行简要介绍，以期能对包括云服务商在内的 CII 运营者有所参考和借鉴。

美陆军“同一个世界”系统建设特点、实战运用及趋势分析

军队军工军事文摘 2023-02-01

截至目前，“同一个世界”系统功能已趋于完善，其应用范围从军事训练领域逐步拓展到实战应用，在实战规划与演习演训中发挥了重要作用。

美政府问责局：需要全面的网络安全战略来保护资产和关键基础设施

监管天极智库 2023-02-01

联邦政府必须建立一个全面的网络安全战略，以保护资产和关键基础设施免受网络攻击。

AI绘画扩散模型可能记住你的照片，现有隐私保护方法全部失效

人工智能量子位 2023-02-01

像Stable Diffusion生成的AI画作里，每一笔背后都可能隐藏着一次侵权事件。

月薪2万美元？网络犯罪“薪酬”调查报告出炉

网络犯罪 GoUpSec 2023-02-01

网络犯罪组织会在暗网上招聘人才，为开发人员和黑客提供非常有竞争力的月薪和福利，包括带薪休假和病假。

首次公开！上级官员要求政府机构掩盖勒索软件事件“灾难性”影响

政务安全内参 2023-02-01

两年前，一位英国政府大臣曾要求某地区议会领导人，对勒索软件攻击带来的“灾难性”影响保持沉默。

《数据安全风险治理成熟度评价模型》发布

标准数据安全推进计划 2023-02-01

本标准实现了事前明确数据安全风险关键要素，事中建立全面的风险治理体系，事后健全风险治理的监控与管理改进体系。

全国省委书记“一把手”谈网信工作精彩观点摘录 (附2023版名单)

政务网安视界 2023-01-31

2022年俄乌冲突中的网络空间对抗情况综述

军队军工中国信息安全 2023-01-31

梳理分析俄乌网络空间对抗进程，总结俄乌网络空间对抗呈现的主要特征，论述其对未来全球网络空间安全的深远影响，可以引发更多思考。

微软安全去年营收超1300亿元，但霸主地位背后争议难解

互联网安全内参 2023-01-31

微软安全业务的营收增速已超过旗下其他所有主要产品，它是否是在靠自家产品的安全漏洞来攫取财务收益呢？