搜索结果 - 安全内参 | 决策者的网络安全知识库

新加坡要求银行三个月内淘汰一次性密码

金融保险 GoUpSec 2024-07-17

将在未来三个月内逐步淘汰所有主要零售银行的一次性密码(OTP)认证方式。

移动设备安全革命：应对威胁与解决方案

安全运营安全喵喵站 2024-07-17

世界需要有人挺身而出，发出号召。

停运数天后，美国软件大厂CDK向勒索软件支付超1.8亿元赎金

互联网安全内参 2024-07-16

因CDK公司遭遇勒索软件攻击，导致全美上万家汽车经销商业务系统瘫痪十余天；据知情人士透露，CDK通过专业勒索响应公司支付赎金后，约一周时间恢复系统上线；此次事件展示了...

认知中心战：未来战争中的间接方法建模

军队军工认知认知 2024-07-16

文章通过分析俄乌冲突的案例，探讨了如何从陆地、海洋、空中、太空、网络、电磁和认知领域等多个领域对对手施加认知影响。

美军大型承包商联合全域指挥控制解决方案分析

军队军工防务快讯 2024-07-16

本文首先对美国防部在JADC2领域的投资情况进行了简单介绍，然后重点分析了上述3大供应商的主要JADC2解决方案及相关能力。

最严重的39个硬件安全漏洞

制造业 GoUpSec 2024-07-16

以下是Meltdown之前和之后发现的一些最重要的CPU和DRAM漏洞，其中包括32个CPU漏洞（cexindaogongji）和7个DRAM漏洞。

MITRE Engenuity ATT&CK如何评估EDR

安全运营威胁棱镜 2024-07-16

MITRE 的 ATT&CK Enterprise 评估是迄今为止最大规模的 EDR 评估工作。

日本加速提升网络空间战力凸显野心

军队军工中国国防报 2024-07-15

分析称，日本上述举动旨在谋求网络作战“出海”，将对全球网络安全造成严重威胁。

重大事故！美国电信巨头AT&T几乎所有用户的电话记录泄露

信息通信安全内参 2024-07-15

超1.1亿用户将收到数据泄露通知，由于事涉重大，美国司法部和FBI同意两度推迟公开事件。

泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2024-07-15

在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命令执行。

CNIL发布《欧洲人工智能法》适用问答

人工智能清华大学智能法治研究院 2024-07-13

促进相关方更加全面理解该法律的适用方法。

Palantir Technologies：为我们看不见的数据服务

大数据 Donki的菜市场 2024-07-12

写在一切崩塌之前。

当前美国漏洞治理体系面临的挑战与应对举措

互联网中国信息安全 2024-07-12

梳理美国在漏洞治理方面的历史沿革，分析其理念转变及应对举措，对于强化我国漏洞治理能力具有重要的参考价值。

IDC发布《中国新型电力系统市场分析，2024》报告

电力能源 IDC咨询 2024-07-12

电力行业数字化改革正当时。

21世纪战争中的通信：俄乌冲突下的卫星安全启示

太空海洋翼安研习社 2024-07-12

目前，战争信息化、技术化、空天地一体化的趋势明显，卫星通信占据重要的制空地位，足以影响国家主权安全。此次俄乌双方基于卫星通信的冲突再次引发国际社会对卫星通信安全...

迈向后量子加密！Quantum Xchange帮助企业跟进PQC标准化的进展

量子技术光子盒 2024-07-11

Quantum Xchange发布了CipherInsights的最新版本11.0，这是公司的网络监控、加密发现和风险评估工具。

美国国会拟立法整治网络安全“九龙治水”监管乱象

法规安全内参 2024-07-11

各政府部门频频出台网络安全政策过于繁重，美国会拟立法《联邦网络安全法规简化法案》整治，将成立一个跨机构委员会，负责提出需减少或废除的网络安全法规。

ServiceNow多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-07-11

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

AI技术在威胁情报运营的应用实践

安全运营虎符智库账号 2024-07-11

大模型技术可极大提升安全分析及威胁情报运营的效率。

美军可重构电子战系统发展现状分析

军队军工信息安全与通信保密杂志社 2024-07-11

通过从美军条令论证、技术验证、装备应用等角度进行分析，得出了结合平台化、无人化、智能化、网络化的电子战系统可重构发展路线启示。