搜索结果 - 安全内参 | 决策者的网络安全知识库

境外APT团伙连续两年在攻防演练活动中浑水摸鱼

APT 奇安信威胁情报中心 2023-09-14

经过溯源确认是我们多次在年报中披露的APT-Q-77团伙。

网攻西北工业大学的美国安局人员真实身份锁定

APT 环球网 2023-09-14

网攻西工大的神秘黑客身份被锁定，“间谍软件”是关键！

7款热门的自动化渗透测试工具及特点分析

安全运营安全牛 2023-09-18

本文收集整理了当前市场上应用热度较高的7款自动化渗透测试工具（服务），并对其主要应用特点进行了分析。

美国《改善国家网络安全的行政命令》执行情况分析及启示

政务科情智库 2023-09-18

本文拟从《行政命令》自2021年以来的执行情况出发，对美国相关机构落实该行政命令的进展进行研究，并对其理念、采取的措施及存在的问题进行深入分析，从而为中国网络安全技...

Windows Themes远程代码执行漏洞 (CVE-2023-38146) 安全通告

漏洞奇安信 CERT 2023-09-16

技术细节和POC已在互联网上公开。

美国陆军发布《电磁战排》作战条令

军队军工军事高科技在线 2023-09-15

研读该条令，对未来美国陆军作战思维也有较为全面的理解，所以值得我们高度重视、深入研究。

兰德《创造选择性优势》提出网络作战新概念

军队军工认知认知 2023-09-15

美国网络司令部的“前出防御”和“持续交战”的作战理念已经难以应对大国竞争的形势，提出需要改变美军目前网络空间力量的部署方式，将网络行动与其他作战领域相结合，瞄准中国...

敏捷开发的十大安全原则

安全运营 GoUpSec 2023-09-15

企业如何使敏捷开发变得更加安全呢？以下是ISF推荐的10个原则。

瞄准国内平面设计工作者的挖矿行动

网络攻击深信服千里目安全技术中心 2023-09-15

由于该类行业人员的电脑配置较高，攻击者可从中获取更丰厚的挖矿收益。

外部威胁情报赛道格局动荡：俄罗斯厂商全出局

安全运营安全喵喵站 2023-09-15

Kaspersky因Forrester明确决策排除俄罗斯公司而从领先者榜单中消失，同样消失的还有Group-IB。

欧美人工智能网络安全标准化工作情况

人工智能全国信安标委 2023-09-14

本文回顾了近期欧美国际人工智能网络安全标准化工作情况，对其人工智能系统的安全框架、关键研究需求以及特定应用场景的安全和隐私威胁进行了全面的分析和总结。

全球首个国家规定：上报安全事件，减免监管处罚

政策安全内参 2023-09-14

发生数据泄露事件的英国企业，只要不隐瞒事件，而是主动向NCSC报告，与NCSC合作处理事件，就有可能享受罚款减免政策。

近两万条学员信息泄露！厦门一培训机构被罚

公检法厦门日报 2023-09-14

警方依法对该教育培训机构处以罚款1万元；对直接负责的主管人员侯某某处以罚款5000元的治安处罚。

RUSI报告：为富数据战场环境中地面部队的指挥控制提供支持

军队军工防务快讯 2023-09-14

报告试图解释是什么推动了陆军指挥控制的变化，最能支持新兴需求的企业架构是什么，以及对指挥的实施方式会造成何种影响。

当GPT遇到程序分析：在GPTScan中实现智能合约逻辑漏洞检测

安全运营安全学术圈 2023-09-14

基于GPT模型的场景分析与关键信息提取。

国家安全部：“数字”间谍来自何处？有何招式？

国家安全国家安全部 2023-09-14

让“数字”间谍原形毕露、无处藏身！

《证券业商用密码应用上线指南》团体标准公开征求意见

标准中国基金报 2023-09-13

国泰君安、国盛证券、德邦证券、国信证券等多家券商公开表示完成了商用密码的改造工作。

由GetSymbol说起，安全研究员定向水坑技战法梳理

安全运营 M01N Team 2023-09-13

本文梳理了近年来发生的一系列针对安全研究人员的定向攻击事件及特有的技战法，希望能给相关从业者以警示。

美国防部正式发布《2023年美国防部网络战略摘要》

军队军工网络空间安全军民融合创新中心 2023-09-13

美国防部新版网络战略聚集四大总体优先事项。

美国网络司令部第二次在立陶宛开展“前出狩猎”行动

军队军工奇安网情局 2023-09-13

美国网络部队协助立陶宛在关键网络搜索恶意网络威胁。