搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows文件资源管理器欺骗漏洞安全风险通告

漏洞奇安信 CERT 2025-03-19

攻击者可利用这些凭据进行传递哈希攻击或离线 NTLM 哈希破解。

混合战争的考验：意大利如何应对新时代安全挑战

国家安全认知认知 2025-03-14

基于混合战争策略的破坏性宣传活动，可以以最小的投入和较低的风险，实现最大的政治效益。

《网络安全标准实践指南——人工智能生成合成内容标识服务提供者编码规则》发布

标准全国网安标委 2025-03-14

本实践指南给出了人工智能生成合成内容服务提供者和网络信息内容传播服务提供者的编码结构和赋码规则。

美网络攻击我国某智慧能源和数字信息大型高科技企业事件调查报告

电力能源国家互联网应急中心CNCERT 2025-01-17

公布对其中我国某智慧能源和数字信息大型高科技企业的网络攻击详情，为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。

国家漏洞库CNNVD：关于Fortinet FortiOS和FortiProxy安全漏洞的通报

漏洞 CNNVD安全动态 2025-01-16

未经身份验证的远程攻击者可以通过向Node.js websocket模块发送特制请求，进而获得超级管理员权限。

广东一公司1分钱中标高校网安采购项目，学校：合法合规但不合理

教育科研九派新闻 2025-01-16

学校正向上级主管部门写情况说明，等待后续处理。

盘点：有趣的安全类比、安全比喻有哪些？

安全管理表图 2025-01-07

如何让非专业人士“听得懂”专业的网络安全术语，是安全负责人的必修课、基本功，采用类比、比喻的讲解恰巧是一种比较实用、有效的表达方式！

警惕！欧盟统一安全愿景或将破裂，安全合规面临碎片化风险

政务安全内参 2025-01-07

安全专家Andrew Lintell警告，欧盟NIS2指令的27种不同实施时间表及缺乏凝聚力正在带来“巨大风险”，可能引发合规碎片化风险。

立陶宛成立网络司令部以加强国家和北约网络安全

军队军工奇安网情局 2025-01-07

立陶宛国防部将网络防御资源统一到新成立的网络司令部。

未履行网络安全保护义务，河南3家公司被约谈

监管网信郑州 2025-01-01

郑州3家公司未履行网络安全保护义务被网信部门约谈。

心理战制效机理与运用方法研究

军队军工军事文摘 2024-12-26

本文通过对美西方国家心理域作战概念，运用方法思想的总结，对心理战运用过程中的典型原则及运用机理进行梳理，并形成了初步的研究结论。

OECD数字密集型产业分类方法及启示

数字经济中国科学技术发展战略研究院 2024-12-26

OECD依据指标体系评价的方法对产业的数字密集度进行了分类和测算，对我国开展相关工作具有重要借鉴意义。

工信部：关于防范Outlaw恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-04-23

Outlaw主要攻击目标为Linux系统，可能导致敏感信息泄露、业务中断、系统受控等风险。

美网络攻击我国某先进材料设计研究院事件调查报告

制造业国家互联网应急中心CNCERT 2025-01-17

公布对其中我国某先进材料设计研究院的网络攻击详情，为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。

特朗普2.0时代网络空间作战力量建设动向分析

军队军工未来战场 2025-01-13

分析特朗普2.0时代网络空间作战力量建设的布局动向与趋势，对于理解其外交和安全政策走向，以及预测未来网络空间安全态势具有重要意义。

突发！德国所有机场出现故障，原因不明

交通物流证券时报 2025-01-04

法兰克福机场股价一度下跌1.7%，汉莎航空一度下跌2.4%。

警惕！新型恶意软件针对中文地区展开网络攻击活动

病毒木马白泽安全实验室 2024-12-28

这些有组织的活动通过伪装成合法软件，如网络浏览器或社交媒体信息服务，来瞄准受害者。

勒索软件应对新思路：以人为中心

安全运营超安全 2024-12-26

本文探讨了如何通过“以人为中心”的思路来应对勒索软件威胁，提倡通过理解人性和顺应人性，合理利用人们固有的认知偏差，为员工提供必要的工具和激励措施，以及建立开放包容...

国内最大IT社区CSDN被挂马，CDN可能是罪魁祸首？

网络攻击奇安信威胁情报中心 2024-12-12

近日研究员观察到某恶意域名的访问量从9月初陡增，10月底开始爆发，并观察到恶意的payload ，基于相关日志确认CSDN被挂马。测绘数据显示国内大量网站正文页面中包含该恶意...

浪费时间及金钱？归因到底有多大用

安全运营安全牛 2019-08-16

与其投入归因，团队更应该彻底了解到底发生了什么，围绕更有益防患于未然的问题进行深入细致的技术性分析。