搜索结果 - 安全内参 | 决策者的网络安全知识库

不满韩国与北约合作，亲俄黑客称入侵了三星内部服务器

制造业 FreeBuf 2023-01-19

泄露数据样本据称包括三星的企业登录手册、一个员工密码和几段教育视频。

攘外安内：美国新版国家网络安全战略的两项重大转变

国家安全奇安网情局 2023-01-19

美国新版网络安全战略授权开展激进性网络攻击行动。

深度解读网络安全的开源革命

安全运营 GoUpSec 2023-01-19

网络安全行业大量网络安全框架、工具、方法、模型甚至情报都以开源方式分享和发展。

日产北美公司再次曝出数据泄露严重事件

制造业 GoUpSec 2023-01-18

日产透露，有17998名客户受到该违规行为的影响。

美国联合参谋部举办战术环境安全互操作性峰会，推进联合全域指挥控制工作

军队军工电科防务 2023-01-17

峰会取得的一项关键成果是，美国联合参谋部J6和国防部首席信息官零信任投资组合管理办公室合作制定现有零信任战略的附录。

将迁移学习应用于网络安全：通过漏洞描述预测漏洞的可利用性

安全运营安全学术圈 2023-01-17

提出了一个基于迁移学习的预测漏洞可利用性的框架。

Apache Shiro身份认证绕过漏洞 (CVE-2023-22602) 安全通告

漏洞奇安信 CERT 2023-01-17

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

经网络安全审查办公室同意，滴滴出行即日起恢复新用户注册

信息通信第一财经 2023-01-16

滴滴后续将切实保障平台设施安全和大数据安全，维护国家网络安全。

从奥地利相关案件看Meta案对欧盟个人数据保护制度的影响

公检法苏州信息安全法学所 2023-01-16

数据控制者应当根据欧盟《通用数据保护条例》（GDPR）的要求识别和必要地披露他们向何实体出售了用户的个人数据。

诺顿密码管理器数据泄露：NortonLifeLock称遭受撞库攻击

数据泄露看雪学苑 2023-01-14

攻击者使用从暗网购买的用户名和密码数据库，尝试登陆诺顿客户账户。

2022年网络安全风险投资迎来“倒春寒”

投融资 GoUpSec 2023-01-12

2022年，网络安全初创公司的融资规模减少了三分之一。

智库报告：智胜电磁频谱中的敏捷对手

军队军工电波之矛 2023-01-21

兰德公司进行的一系列案例研究表明，美国空军需要升级其电子战综合重编程能力，以便更快地响应电磁频谱中对手的威胁。

2023年DDoS攻击发展趋势预测

网络攻击安全牛 2023-01-18

Latest Hacking News对当前DDoS攻击发展趋势进行了分析和预测。

警惕Rapper僵尸网络新变种及挖矿活动

病毒木马奇安信威胁情报中心 2023-01-18

该僵尸网络属于曾被披露过的僵尸网络家族 Rapper ，此次事件中所发现的新版样本的结构与此前披露的样本有较大区别，同时分析人员发现该团伙开始利用 xmrig 进行挖矿活动。

从打击ISIS到定向攻击ICS，GhostSec黑客组织为何如此耀眼？

网络攻击网空闲话 2023-01-17

是GhostSec不断地向其他人展示控制PLC、MODBus连接和工业控制系统这类黑科技，而且表明这类攻击似乎没有想象中的那么复杂。

2022年第四季度俄乌双方DDoS攻击分析报告

网络攻击奇安信威胁情报中心 2023-01-16

本文整理一下 2022 年Q4我们看到的俄乌双方阵营针对重要目标的攻击活动，并对个别案例进行深入分析。

美国防部计划发起“黑掉五角大楼3.0”漏洞赏金计划

军队军工奇安网情局 2023-01-16

“黑掉五角大楼3.0”重点关注美国防部总部的操作技术。

知名航空公司被黑，多位台湾名人个人信息疑外泄

交通物流南方都市报 2023-01-15

赖清德、张忠谋、林志玲等数十位政商名人、知名艺人受影响。

信通院发布《网络立法白皮书 (2022年)》(附下载)

互联网中国信通院CAICT 2023-01-14

白皮书确立了“3+1”的网络立法框架，全面梳理了2022年国内外网络立法情况，同时结合发展现状对网络立法趋势进行展望。

特朗普政府要求云服务商落实KYC政策的行政令沦为一纸空文

政务国际安全简报 2023-01-12

第13984号行政命令出台的背景是当时的美国政府、军方及情报界认为，租用更有利于绕过常用网络安全策略的美国云计算基础设施作为桥头堡、进而对美国目标发动网络攻击，已成...