搜索结果 - 安全内参 | 决策者的网络安全知识库

开创历史！乌克兰运作将俄罗斯网攻行为定性为战争罪

公检法安全内参 2023-01-30

乌克兰政府试图说服国际刑事法院，调查俄罗斯的网络攻击行为是否构成战争罪。

美政府问责局：需要全面的网络安全战略来保护资产和关键基础设施

监管天极智库 2023-02-01

联邦政府必须建立一个全面的网络安全战略，以保护资产和关键基础设施免受网络攻击。

AI绘画扩散模型可能记住你的照片，现有隐私保护方法全部失效

人工智能量子位 2023-02-01

像Stable Diffusion生成的AI画作里，每一笔背后都可能隐藏着一次侵权事件。

月薪2万美元？网络犯罪“薪酬”调查报告出炉

网络犯罪 GoUpSec 2023-02-01

网络犯罪组织会在暗网上招聘人才，为开发人员和黑客提供非常有竞争力的月薪和福利，包括带薪休假和病假。

首次公开！上级官员要求政府机构掩盖勒索软件事件“灾难性”影响

政务安全内参 2023-02-01

两年前，一位英国政府大臣曾要求某地区议会领导人，对勒索软件攻击带来的“灾难性”影响保持沉默。

多数亏损或利润下降：网络安全上市公司2022业绩预告发布

趋势洞察数说安全 2023-02-01

目前国内22家网络安全上市公司有15家披露了业绩预告，其中2家扭亏为盈，7家亏损，6家盈利同向下降。

2022年俄乌冲突中的网络空间对抗情况综述

军队军工中国信息安全 2023-01-31

梳理分析俄乌网络空间对抗进程，总结俄乌网络空间对抗呈现的主要特征，论述其对未来全球网络空间安全的深远影响，可以引发更多思考。

内外兼修：美国政府寻求强化关键基础设施网络安防

政务奇安网情局 2023-01-31

美国政府分类推进关键基础设施领域强制性网络安全要求。

微软安全去年营收超1300亿元，但霸主地位背后争议难解

互联网安全内参 2023-01-31

微软安全业务的营收增速已超过旗下其他所有主要产品，它是否是在靠自家产品的安全漏洞来攫取财务收益呢？

美国涉恐禁飞名单被公开泄露

政务 GoUpSec 2023-01-31

美国交通安全管理局两个包含超过150万条涉恐禁飞人员和25万条“二级安检选中者”人员信息的禁飞名单被黑客在论坛公开泄露。

开源电子病历OpenEMR曝出严重漏洞，影响全球10万医疗机构

医疗卫生 GoUpSec 2023-01-31

可被攻击者组合利用，在服务器上远程执行代码。

Argo CD软件多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-01-30

Argo CD官方发布Argo CD身份认证绕过漏洞(CVE-2023-22482)和Argo CD授权绕过漏洞(CVE-2023-22736)通告。

FTC对在线售酒市场Drizly的个人数据泄露事件做出最终裁决

监管数据治理与竞争法研究 2023-01-30

FTC最终确定了对Drizly的投诉以及命令措施，要求其采取数据安全计划，保护消费者的个人信息。

美国推进零信任发展重要举措分析与回顾

政务中国信息安全 2023-01-30

美国政府已将零信任列为国家层面的优先事项，发布一系列战略文件为零信任发展提供顶层指导，并通过增加预算投入，多措并举、多方协作，共同推进零信任架构的研究与落地。

一种符合工控系统“四高”特性的安全防御体系设计

工业互联网六方云 2023-01-30

高安全工控网络，绝对不是简单的将普通信息网络安全保护技术迁移到工控网络，高安全工控网络构建思路分为全新重构高安全工控网络和持续加固现有工控网络。

2023年企业安全运营团队需面对的7道坎

安全运营安全牛 2023-01-30

这些运营挑战将与2023年企业面临的安全威胁紧密交织在一起。

IDC发布《中国网络安全咨询服务市场洞察报告，2022》

趋势洞察 IDC咨询 2023-01-30

2021年，中国网络安全咨询服务市场规模达到13.4亿美元，规模同比增长42.5%。

2022网络犯罪洗钱四大趋势

金融保险 GoUpSec 2023-01-30

安全公司Chainalysis发布的2022年网络犯罪报告为我们揭示了网络犯罪这个“第三经济体”的引擎——加密货币洗钱活动的四大发展趋势。

美国防部更新国防部指令3000.09“武器系统中的自主性”

军队军工海鹰资讯 2023-01-30

指令要求对系统的开发和部署进行额外的高级审查，确保系统安全性，并符合国防部人工智能伦理原则及负责任的人工智能战略。

VMware vRealize Log Insight多个高危漏洞安全通告

漏洞奇安信 CERT 2023-01-29

未经身份认证的远程攻击者可组合利用这些漏洞在目标系统上以 ROOT 权限执行任意代码。