搜索结果 - 安全内参 | 决策者的网络安全知识库

虚假信息攻防策略大全：11大领域68项战术策略清单

互联网认知认知 2023-08-23

ADTAC网络安全公司提出了一系列虚假信息攻防策略，包含11个领域的68个战术策略，极具参考价值。

北京法院依法严厉打击侵犯公民个人信息犯罪

公检法京法网事 2023-08-23

五年来审结案件219件，判处犯罪分子294人。

Windows错误报告服务权限提升漏洞 (CVE-2023-36874) 安全通告

漏洞奇安信 CERT 2023-08-25

成功利用此漏洞可以提升权限至SYSTEM。

构建风险优先的网络安全防护新模式

安全运营安全牛 2023-08-25

企业网络安全建设从传统的安全优先转向风险优先的新模式势在必行。

零信任成败的关键：微隔离

安全运营 GoUpSec 2023-08-25

如果说“配置错误”是云安全的头号威胁，那么“微隔离“就是决定零信任计划成败的决定性因素。

历时7年，NIST发布3份后量子密码学标准草案

标准量子客 2023-08-24

历时近7年的时间， NIST 第一组后量子加密标准将正式发布。

奇安信的漏洞管理实践

安全建设虎符智库账号 2023-08-24

就漏洞发现、验证、修复、复测、复盘进行详细阐述，基本覆盖漏洞治理生命周期中的各个阶段。

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-24

远程未授权攻击者可利用该漏洞绕过身份认证，进一步利用后台接口可实现任意代码执行。

WinRAR代码执行漏洞 (CVE-2023-38831) 安全风险通告

漏洞奇安信 CERT 2023-08-24

本地触发，需要交互。

美军智能指挥控制平台“晶格”发展分析

军队军工防务快讯 2023-08-24

“晶格”系统采用轻量化设计，能够无缝集成进各类飞机、车辆和舰船平台，是美军由原来大型、综合性指挥控制平台转向基于人工智能的低成本指挥控制平台的重要尝试。

北约网络安全防御演习：Locked Shields

网络安全实战演习威胁棱镜 2023-08-24

尽管没有 0day 满天飞，但可能是地表最强网络安全防御演习：Locked Shields。

估值百亿美元、超激进初创公司：Wiz正在颠覆云安全

云计算安全喵喵站 2023-08-24

新晋亿万富翁Assaf Rappaport将Wiz打造成了软件领域增长最快的初创公司之一。

TP-Link智能灯泡存在漏洞，黑客可以窃取WiFi密码

信息通信看雪学苑 2023-08-23

TP-Link的畅销产品Tapo L530E智能灯泡及其Tapo应用程序中存在四个漏洞，可能导致攻击者能够窃取目标用户的WiFi密码。

简析美国SEC网络安全风险披露新规

金融保险汉坤律师事务所 2023-08-23

本文将对《披露规则》的适用范围、生效和执行情况、核心披露义务进行介绍；同时将立足于中国现行数据保护立法，比较《披露规则》与中国网络安全风险治理的差异，并就《披露...

嗅探文档中的WPS 0day漏洞气息

漏洞奇安信威胁情报中心 2023-08-23

经测试，该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发，且只需打开文档，不用任何用户交互，潜在影响面较大。

2023年API安全六大威胁和五个最佳实践

安全运营 GoUpSec 2023-08-23

企业需要了解API安全威胁形势，并寻找缓解威胁的最佳方法。

IDC：2022年中国网络威胁检测与响应市场规模达到3.5亿美元

趋势洞察 IDC咨询 2023-08-23

IDC数据显示，中国NDR产品的市场规模达到3.5亿美元，同比增长13.7%。

贴膜场景下的抗打印数字水印

安全运营隐者联盟 2023-08-23

本文提出一种贴膜场景下的抗打印数字水印方法。

美国国防承包商Belcan被曝敏感信息泄露

军队军工网空闲话plus 2023-08-23

Cybernews研究团队发现了一个开放的Kibana实例，其中包含有关Belcan、其员工和内部基础设施的敏感信息。

RedGoBot僵尸网络新变种近期活动分析

病毒木马奇安信威胁情报中心 2023-08-22

2023 年 7 月底，我们的未知威胁监控系统监控到IP地址 185.224.128.141 疯狂暴破常见 Telnet 服务端口并传播一款 Go 语言编写的 DDoS 僵尸网络木马。