搜索结果 - 安全内参 | 决策者的网络安全知识库

CrowdStrike导致全球性IT基础设施中断事件分析报告

互联网奇安信 CERT 2024-07-21

估计国内的CrowdStrike软件装机量在万级，相关单位数在百级，用户主要集中在北上广深等发达地区。

微软蓝屏事件，为何多数中国企业幸免？

互联网第一财经 2024-07-20

此次微软蓝屏事件也促使业界深思，需要加快信创步伐，从基础操作系统到顶层应用，构筑完全自主可控的能力。

对漏洞治理体系革新发展的思考与建议

互联网中国信息安全 2024-07-17

迪士尼泄露1TB敏感数据，黑客称为艺术复仇

数据泄露 GoUpSec 2024-07-17

对该事件负责的黑客组织“Nullbulge”声称其动机是“保护艺术家的权利”。

整合网络安全工具的6点建议

安全运营安全牛 2024-07-12

企业组织需要对各种单点式安全工具和控制措施进行整合和管控，这可以带来诸多好处。

美国网络司令部通过“咨询建议”计划向私营部门共享网络威胁信息

军队军工奇安网情局 2024-07-09

美国网络司令部通过新计划提升网络威胁信息共享的规模和深度。

贵阳银行数据库事件：以Oracle替代Informix数据库实锤

金融保险银行科技研究社 2024-07-08

2份监管调查意见书显示，贵阳银行新核心系统使用Oracle数据库。

俄罗斯调整对乌网络战策略：从民用关基设施转向军事目标

军队军工安全内参 2024-07-26

大半年以来，多个俄罗斯网络单位已经将目标从战略性民用目标转向了士兵的电脑和手机终端，以便在乌克兰前线实现战术性军事目标；俄罗斯情报部门寻求最大限度地整合网络作战...

“会聚工程2024”带来的三大启示

军队军工国防科技要闻 2024-07-26

本文总结了该实验为军方与产业界合作带来的三大启示。

墨西哥ERP软件巨头云泄露超7亿条记录，内含密钥等敏感信息

数据泄露安全内参 2024-07-25

ClickBalance一个云数据库暴露在公网，导致7.69亿条记录泄露，其中包括API密钥和电子邮件地址等信息。

俄罗斯军事智能技术体系发展现状

军队军工稻香湖下午茶 2024-07-22

俄罗斯军事智能化发展目标导向性特征较为明显，充分印证了军事智能化场景驱动和需求牵引的典型特征，重视通过军事需求牵引装备发展，直接对接联邦中央的军事战略目标并从军...

超2.3亿美元密币被盗！印度加密货币交易所WazirX遭黑客攻击

金融保险 E安全 2024-07-22

为了保证剩余资产的安全，目前平台关闭了所有提款。

CrowdStrike导致大规模系统崩溃事件的技术分析

互联网安天集团 2024-07-21

这是一起因广泛使用的安全产品故障，导致大量主机系统兵溃，并连带导致大量基础设施系统无法提供服务导致了多米诺效应的事件。

勒索攻击迫使英国首都近8000名患者手术被暂停

医疗卫生安全内参 2024-07-17

关键供应商Synnovis遭勒索软件攻击，导致英国伦敦器官移植和血液供应受到干扰。

美国海军学者建议强化美国现役网络部队的攻击能力以应对长期冲突

军队军工网络空间安全军民融合创新中心 2024-07-12

美国海军学者建议美军重新设计网络部队结构和职能。

AI技术在威胁情报运营的应用实践

安全运营虎符智库账号 2024-07-11

大模型技术可极大提升安全分析及威胁情报运营的效率。

无所不包！美军零信任体系工程将武器IT系统纳入范围

军队军工安全内参 2024-07-09

美国防部力争在2027年达到预定的零信任水平，武器IT系统将被纳入范围，不过OT环境的武器系统和其他非传统系统还是一项“艰巨任务”。

资产几何？现代组织的外部攻击面

安全运营威胁棱镜 2024-07-09

组织的外部攻击面情况如何？组织自己能完全掌握自己资产的情况吗？

奥地利发布关于国际法适用于网络空间的立场文件

安全治理网络空间国际法前沿 2024-07-09

与此前其他立场文件相比，奥地利此次的立场文件在其结构与论证以及若干具体观点上都有其独特性。

电梯SCADA系统成跳板！黑客组织利用电梯管理服务器攻击俄罗斯IT公司

制造业网空闲话plus 2024-07-09

通过成功登录并编写特殊插件，攻击者可以获得例如与调度员通信、来自各种传感器的数据等的访问权限。