搜索结果 - 安全内参 | 决策者的网络安全知识库

SCA竞争格局重塑：行业龙头Synopsys被击败，Sonatype问鼎王座

互联网安全喵喵站 2023-07-12

Forrester发布报告显示，SCA市场格局动荡，Sonatype击败Synopsys问鼎王座。

全球高级持续性威胁 (APT) 2023年中报告

APT 奇安信威胁情报中心 2023-07-12

政府部门、国防军事领域仍是 APT 组织的首要攻击目标。与去年同期相比，教育、科研领域相关的攻击事件所占比例有所增高。

北约峰会在网络安全方面要解决的问题有哪些？

军队军工开源情报技术研究院 2023-07-12

随着在立陶宛维尔纽斯举行的北约峰会的临近，本文提出了北约在网络安全方面应该解决一些什么问题。

2023年值得关注的32家网络安全初创公司

互联网 GoUpSec 2023-07-12

以下是2023年值得关注的海外网络安全初创公司（过去两年内成立或刚刚结束潜水模式的公司）。

隐私计算在英国医疗中的应用现状和挑战

医疗卫生开放隐私计算 2023-07-11

下面从联邦学习在医学影像领域的应用出发，梳理一下隐私计算技术在医学领域的现状和挑战。

BYOVD场景追踪与威胁防护

安全运营深信服千里目安全技术中心 2023-07-11

BYOVD利用技术正广泛运用于APT、勒索在内的各项攻击活动。

知名金融科技公司漏洞遭利用，近1.5亿元资金失窃

金融保险安全内参 2023-07-11

Revolut公司的支付系统存在漏洞，在特定交易环节会错误向用户账户退款，且风控能力不足，该漏洞遭利用数月，直到公司合作银行发出警告才发现问题。

“前防后控”：北约将采取更加积极主动的网络防御态势

军队军工奇安网情局 2023-07-11

北约维尔纽斯峰会将批准新的网络概念文件。

大语言模型提升安全运营的十种方法

安全运营 GoUpSec 2023-07-11

安全大语言模型到底能不能打？怎么打？

Apple WebKit远程代码执行漏洞 (CVE-2023-37450) 安全通告

漏洞奇安信 CERT 2023-07-11

远程攻击者可以诱骗受害者打开特制网页，成功利用此漏洞可在目标系统上执行任意代码。

《网络安全等级保护容器安全要求》标准解读

安全运营公安部网络安全等级保护中心 2023-07-11

标准适用于在云环境中采用容器集群技术的等级保护对象的安全建设、安全整改和安全测试评估。用于指导网络建设单位、测评人员从网络安全等级保护的角度对基于容器技术的网络...

英国首家！汇丰银行启动量子安全测试系统

金融保险量子客 2023-07-10

汇丰银行将尝试利用光纤电缆在全球总部（位于金丝雀码头）和位于伯克希尔，距离62公里远的数据中心之间安全传输数据。

泛微E-Cology SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-07-10

远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限等。

美国供水设施又遭黑：加州一水厂核心系统服务器被破坏

水利水务安全内参 2023-07-10

美国司法部起诉文书称，Rambler Gallo故意卸载了水处理厂的主要运行和监控系统，随后关闭了运行这些系统的服务器。该系统保护整个水处理系统各项指标，包括水压、过滤和化...

网络安全漏洞 (风险) 扫描的12种类型

安全运营安全牛 2023-07-10

本文收集整理了目前最常见的12种漏洞扫描类型（见下表），并对每种扫描的主要应用特点和典型适用场景进行了分析介绍。

医疗上云市场广阔：引发安全顾虑隐忧，亟需多方协同开拓

医疗卫生天翼智库 2023-07-09

数据敏感、安全等因素成为医疗上云的主要挑战。

美太空军下一代运行控制系统发展分析

军队军工防务快讯 2023-07-08

下一代运行控制系统OCX预计将于2023年下半年实现初始运行能力，将使GPS定位、导航和授时信号的准确性提高一倍，显著改进抵御赛博攻击的安全性，并增加可控制的卫星数量。

网络安全产业的新环境、新挑战、新机遇

趋势洞察奇安信产业发展研究中心 2023-07-07

行业环境扫描。

关于近期南亚APT组织在境内高度活跃报告

APT 深信服千里目安全技术中心 2023-07-07

近期印度APT组织目标行业主要集中在教育、航空工业、科研单位、军工、政府等行业，各个活跃组织侧重目标稍有不同。

年审发现2万个关键漏洞且迟迟不修，这家政府机构遭通报

政务安全内参 2023-07-07

美国环保局回应，未能按照联邦规定时间表修补系统，原因是安全资源不足、关键漏洞过多。