搜索结果 - 安全内参 | 决策者的网络安全知识库

OT安全新动向：研究员提出真正的PLC勒索攻击

制造业网空闲话plus 2023-07-26

本文提出了一种称为DM-PLC（Dead Man PLC ）的攻击方法，仅使用现有功能，将整个环境视为受勒索的实体，所有资产不断相互轮询，以确保攻击不被篡改，将任何偏差视为类似于D...

Metabase远程命令执行漏洞 (CVE-2023-38646) 安全通告

漏洞奇安信 CERT 2023-07-25

未经身份认证的远程攻击者利用该漏洞可以执行任意命令。

《商用密码应用安全性评估量化评估规则》修订版对照

安全运营 CAICT密码应用研究 2023-07-24

此次修订提高了密评量化评估规则的适用性、严谨性、科学性，推动了密评相关要求的落地。

瞄准网络安全技术重点发力，促进我国网络安全保险创新发展

金融保险网络安全卓越验证示范中心 2023-07-24

《意见》立足我国网络安全保险发展现状和亟待解决的问题，明确了推动网络安全保险未来发展的着力点，为促进网络安全保险规范健康发展指明了方向。

欧盟《人工智能法案》谈判：回顾与前瞻

人工智能网安寻路人 2023-07-22

回顾与展望。

美国情报界与美国防部将共用保密云服务以减支增效

军队军工国际安全简报 2023-07-21

但在技术实现之外，美国情报界与美国防部间要“真正”共用保密云服务，仍需要解决双方不同密级数据授权的问题。

著名黑客、网络安全专家凯文·米特尼克逝世，享年59岁

互联网安全喵喵站 2023-07-21

Kevin Mitnick讣闻全文翻译。

谷歌推出新的安全试点计划，禁止员工访问互联网

安全运营代码卫士 2023-07-20

禁用所选桌面上的互联网访问权限，内部 web 工具和谷歌所属网站如 Google Drive 和 Gmail 不包括在内。

VirusTotal发生数据泄漏，美欧情报机构受影响

政务 GoUpSec 2023-07-20

员工疏忽泄漏5600个VirusTotal账户信息。

NIST进一步推进后量子密码学：40项数字签名方案进入评审

量子技术量子客 2023-07-19

NIST公布了新一轮（第四轮）后量子密码学数字签名方案的候选者，其中包含了40个签名候选。

《2022工业互联网安全态势报告》正式发布

工业互联网工业互联网产业联盟 2023-07-19

从工业互联网安全现状、标准与政策、漏洞威胁、安全事件分析、安全态势分析、典型案例等多方面进行了深入的调研分析，并对中国工业互联网安全前景进行了展望。

武汉地震监测中心遭网络攻击！黑手疑来自美国

网络攻击环球网 2023-07-26

该木马程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。

欧洲委员会《人工智能公约》要旨及其启示

人工智能数字治理全球洞察 2023-07-25

我国在发展人工智能系统的过程中，可以在该公约的驱动下，加强人工智能立法对个人基本权利的保护，推动法律监管的国际合作，并寻求技术发展与人权保障之间的平衡点，借鉴域...

63条CISO金句：为乙方精心策划的买家洞见

CSO论道繁星创投NCV 2023-07-24

网安咨询公司Audience 1st在一个半月内进行了6次对CISO的采访，并整理采访得出了63条为乙方销售们精心策划的买家洞见。

GitHub警告：Lazarus黑客组织正利用恶意项目攻击开发人员

APT 代码卫士 2023-07-21

黑客组织 Lazarus 正在攻击区块链、密币、在线赌博和网络安全行业中的开发人员账号，通过恶意软件感染设备。

基于深度强化学习的人机智能对抗综述

人工智能防务快讯 2023-07-21

基于深度强化学习，讨论了人机智能对抗技术，并分析了人机对抗的内涵与机理。

证券办公场景下的零信任建设实践

金融保险互联网产业生态圈 2023-07-20

民生证券信息技术中心信息安全负责人丁安安先生分享了“证券办公场景下的零信任建设实践”。

新兴DDoS Botnet家族Ripper正在持续进化

病毒木马奇安信威胁情报中心 2023-07-19

该样本诸多基础函数从 Mirai 源码移植而来，但在主机行为、网络控制协议方面又做了很大改动，我们把这个家族命名为 Ripper。

军事话题成焦点：伪猎者APT组织威胁持续曝光

APT 微步在线研究响应中心 2023-07-19

研究员发现了一起该组织攻击活动，攻击者利用 vhd 文件投递恶意文件，其中包含名军事话题的诱饵文件。

网络犯罪盯上ESG领域！挪威资源回收巨头被黑导致部分系统瘫痪

网络攻击安全内参 2023-07-19

公司称由于遭受大规模网络攻击，为限制影响范围断开了部分系统。