搜索结果 - 安全内参 | 决策者的网络安全知识库

网安巨头Palo Alto全球数千防火墙被攻陷：因开发低级错误造成零日漏洞

网络攻击安全内参 2024-11-26

攻击者通过组合利用两个零日漏洞，实现了远程完全控制PAN-OS安全设备；据第三方监测，自攻击活动开始以来，已有约2000台PAN-OS设备被入侵；研究人员对官方修复补丁进行逆向...

第三方测评：AWS云原生防火墙的防护有效率仅0.38%

安全运营安全内参 2024-11-29

此次测试仅针对已知漏洞利用的防护能力，三家主流国际云厂商防火墙均未达基本预期，测试结果为依赖云厂商防火墙保护数字基础设施的企业敲响了警钟。

特朗普第二任期网络安全政策走向和全球网络威胁趋势

政务奇安网情局 2024-11-29

德国威胁情报公司分析特朗普政府网络安全政策走向。

特朗普第二任期政府的人工智能政策方向将走向何处？

政务元战略 2024-11-28

新政府可能会放松机构监管，更加关注与特定国家的竞争，并减少与人工智能相关的反垄断执法等。

ProjectSend身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-28

成功利用此漏洞后，攻击者可嵌入恶意代码、开启创建帐户功能并上传 webshell。

首个针对Linux的UEFI引导工具曝光

病毒木马 GoUpSec 2024-11-28

当前仍为概念验证（仅在某些Ubuntu版本和配置上起作用），尚无证据表明其在实际攻击中被利用。

大模型供应链研究路线图

安全运营安全学术圈 2024-11-27

本文首次提出了对LLM供应链的明确定义，并且从软件工程（SE）和安全与隐私（S\x26amp;P）的两个视角来回顾供应链各个阶段的现状。

解析美军联合反小型无人机系统办公室JCO

军队军工电科防务 2024-11-27

工作组的职责涵盖应对当前和新兴威胁、明确装备需求、研究政策问题、推进科技与研发，以及制定条令和训练计划。JCO将通过与各利益相关方的密切协调，共同推动反小型无人机...

网站漏洞致用户信息长期被爬，两家保险商被罚超8100万元

金融保险安全内参 2024-11-27

攻击者利用明文传输、API暴露、窃取管理账号等多种手法，持续爬取两家保险商线上系统的用户个人信息。

人工智能引领网络安全革命，预计2032年市场规模将达1548亿美元

趋势洞察看雪学苑 2024-11-26

2023年至2032年复合年增长率（CAGR）为23.6%。

WormHole勒索病毒家族分析报告

病毒木马奇安信病毒响应中心 2024-11-26

该家族样本使用 AES-CBC 算法对目标文件进行加密，并且向客户勒索比特币，被加密的文件后缀名为“.Wormhole”。

勒索软件忙招人，2024年网络威胁五大新趋势

趋势洞察 GoUpSec 2024-11-26

网络犯罪趋于“专业化”，开始积极招募渗透测试员来优化勒索软件性能。同时，未授权的人工智能（影子AI）的流行正威胁企业数据安全和合规性。

美国会拟立法：小微企业实施网络安全合规可抵免税费

法规安全内参 2024-11-25

该法案主要针对美国国防工业供应商需要实施的CMMC合规，员工人数不超过50人的公司可申请最高5万美元税收抵免。

Android恶意软件混淆与对抗技术专题

病毒木马 ADLab 2024-11-25

本文将对我们分析Android恶意软件过程中所遇到的常见混淆技术进行总结和分析。

工信部：关于防范Remcos RAT恶意软件新变种的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-11-25

Remcos RAT恶意软件新变种持续活跃，主要以Windows用户为攻击目标，可能导致敏感信息泄露、勒索攻击、业务中断等风险。

欧盟首次就国际法在网络空间的适用问题发布官方立场

公检法奇安网情局 2024-11-25

欧盟及其成员国关于国际法适用于网络空间的共识的宣言。

IDC发布2024上半年中国网络安全靶场市场跟踪报告

趋势洞察 IDC咨询 2024-11-25

“政策+需求”齐推动。

Botconf 2024议题慢递

安全会议威胁棱镜 2024-11-25

本文只简要介绍了部分议题，完整、详细的内容请查看官网或者联系作者。

卡巴斯基：2025年犯罪软件和金融网络威胁趋势预测

趋势洞察清华大学智能法治研究院 2024-11-23

窃密活动激增，针对中央银行和开放银行倡议的攻击，开源项目供应链攻击增加…

美国陆军网络司令部采取措施提高网络部队战备水平

军队军工奇安网情局 2024-11-22

美国陆军网络司令部尝试提前开展在职网络能力培训。