搜索结果 - 安全内参 | 决策者的网络安全知识库

量子密钥分发达成新里程碑：跨越100公里大关兼容现有网络

量子技术光子盒 2024-04-03

这是迄今为止使用CV QKD方法实现的最远距离。

VPN安装包“引狼入室”：疑似金眼狗 (APT-Q-27) 团伙的窃密行动

APT 奇安信威胁情报中心 2024-04-03

安装包运行后除了释放携带正常签名的快连VPN安装软件，还会暗中植入定制化版gh0st远控。

固件安全厂商Binarly紧急发布Linux后门扫描工具

安全运营 GoUpSec 2024-04-03

用于检测可能受CVE-2024-3094漏洞影响的所有Linux可执行文件。

RSAC 2024创新沙盒十强出炉，谁能夺冠？

互联网安全喵喵站 2024-04-03

数据安全、安全运营/检测受热捧，深度伪造鉴别首次入选。

2023年网络安全热点技术领域全景扫描

趋势洞察信息安全与通信保密杂志社 2024-04-02

分别阐述了人工智能、零信任、云环境、太空网络和量子信息技术这 5 个网络安全热点技术领域在 2023 年的发展态势，并分析研判了新兴技术在网络安全应用领域的未来趋势。

武装冲突时期的个人数据保护规则

军队军工清华大学智能法治研究院 2024-04-01

在实际中，个人数据保护规则被红十字国际委员会常态适用。

安全八卦：XZ后门投毒案主角Tan Jia究竟哪国人也？

互联网安全研究GoSSIP 2024-04-01

“华生，你发现了盲点。”

JumpServer多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-04-01

JumpServer 远程代码执行漏洞(CVE-2024-29201)、JumpServer 后台模板注入漏洞(CVE-2024-29202)。

美国海军新型作战优势：软件

军队军工海鹰资讯 2024-04-01

美海军作战将朝着数字化地平线迈进。

涉7300万用户！美国电信巨头AT&T被曝数据泄露

信息通信央视财经 2024-04-01

事件涉及约7300万客户的数据被泄露在“暗网”上，泄露的数据包括客户的社会安全号码等个人信息。

守护网安人：简析网络安全人士的职业倦怠之困和应对方法

安全管理 ISACA 2024-04-01

数字世界日益推动人类变得更加人性化，那些懂得做人的真谛的人将在这个新世界中将拥有更多的可能性。

立级排查！流行Linux压缩工具XZ被植入史诗级后门

网络攻击 GoUpSec 2024-04-01

该恶意代码可能允许未经授权访问受影响的系统。

ToC网络安全赛道，活得下去吗？

互联网安全喵喵站 2024-04-01

以消费者为中心，谁来买单？

liblzma/xz库被植入后门 (CVE-2024-3094) 影响SSH事件紧急通告

漏洞奇安信 CERT 2024-03-30

SSH使用的上游liblzma库被植入了后门代码，恶意代码可能允许攻击者通过后门版本的SSH非授权获取系统的访问权限。

秘鲁军方勒索事件及相关勒索组织深度分析

军队军工 ADLab 2024-03-29

这起攻击致使军方超过500G重要涉密信息泄露，同时导致大量关键系统数据被破坏。

2023年网络安全领域新兴技术的发展特点

趋势洞察中国信息安全 2024-03-29

人工智能、区块链、量子信息技术、第六代移动通信（6G）作为信息技术领域的前沿和关键核心技术，在网络安全领域的发展和应用对国家和社会具有重大现实意义，相关动向值得关...

深度：为什么XDR是网络安全的未来

安全运营虎符智库账号 2024-03-29

基于XDR构建统一安全运营中心，整合已有的安全产品/安全能力、SIEM/SOC、威胁情报、遥测数据等分散元素，缩短从检测到响应的时间，成为最可行的方向，被视为安全的未来。

美国防部发布《2024年国防工业基础网络安全战略》

军队军工奇安网情局 2024-03-29

美国防部DIB网络安全战略提出2024至2027年四项主要目标。

LockBit引领勒索软件进入下个时代

病毒木马安全喷子 2024-03-28

2022年，LockBit是世界上部署最多的勒索软件变体，并在2023年继续扩大规模。自2020年1月以来，使用LockBit的联盟机构攻击了一系列不同规模的关键基础设施部门。

泛微E-Office10远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2024-03-28

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。