搜索结果 - 安全内参 | 决策者的网络安全知识库

日本信息通信研究机构成功完成量子安全云系统相关试验

云计算学术plus 2023-02-15

在结合了量子密码技术和秘密共享技术的量子安全云系统验证试验中，成功实现了智能制造领域内设计信息的最优化处理、高加密传输、分布式存储。

北约倡议联盟加强收集和共享天基数据

太空海洋开源情报技术研究院 2023-02-15

简化太空数据收集、传播和分发流程，以便联盟指挥机构使用。

美国陆军数据计划

军队军工电科小氙 2023-02-15

本文介绍了美国陆军数据计划的主要内容，其中包括有利于信息共享的7个数据特性、美陆军总体数据工作的11个长期战略目标、2022~2023财年的近期任务线、以及实现这些任务线的...

Gartner发布2023年安全和风险管理技术采用路线图

安全运营虎符生态中心 2023-02-15

根据采用阶段、部署风险和企业价值，绘制了 2022 年至 2024 年间大型全球企业中 49 项安全相关技术的实施情况。

《2022年工业信息安全态势报告》发布会成功召开

工业互联网国家工业信息安全发展研究中心 2023-02-15

报告围绕安全事件、政策动向、技术趋势、产业发展等维度对报告成果进行详细解读，多维度、多层次展示2022年工业信息安全整体态势。

Coremail 2022Q4邮件安全报告：暴力破解骤降，盗号

互联网 CACTER 2023-02-14

“收割”阶段，攻击者会使用潜伏的被盗账号进行钓鱼或大量发送垃圾邮件，所以会出现暴力破解次数大幅下滑，但高危账号数量稳中有升的情况。

高空间谍气球可收集四种情报数据

国家安全 GoUpSec 2023-02-14

美方高空间谍气球潜在的GEOINT、ELINT、MASINT和SIGINT等情报收集能力值得高度重视。

百事可乐遭遇恶意软件攻击发生数据泄露

数据泄露 GoUpSec 2023-02-14

攻击者在百事可乐瓶装风险投资公司的网络中安装信息窃取恶意软件并从其IT系统中提取数据。

API安全性：不能只是下一代WAF上的附加组件

安全运营安全牛 2023-02-14

就API安全防护而言，组织需要深入和广泛的上下文分析来发现潜在的威胁，仅仅依靠WAAP来提供运行时保护会使API应用存在几个关键的安全隐患。

报告显示：2022年西门子ICS漏洞数量暴涨

漏洞 E安全 2023-02-14

西门子的产品安全团队在 2022 年报告了 544 个漏洞，高于上一年的 230 个。

网安行业洞察：海外防火墙市场何以获得高增长

互联网红华资本 FC 2023-02-13

防火墙的重要性不但未被削弱，反而进一步得以提升。

美国防信息系统局发布联合电磁战斗管理系统-决策支持原型需求

军队军工电科防务 2023-02-15

本篇对该文件的背景和EMBM-DS需求说明进行介绍。

失陷的控制器网络：OT网络中的深度横向移动

工业互联网 CNCERT国家工程研究中心 2023-02-15

报告首次系统披露了攻击者如何在OT网络的控制器级别(普渡模型的1级(L1))的不同网段和不同类型网络之间横向移动。

网空对抗重大变量：俄罗斯拟豁免亲俄黑客行动的法律责任

国家安全安全内参 2023-02-15

俄乌战争正在重塑网络空间对抗格局。

疑似45亿地址信息泄露事件跟进分析

交通物流威胁猎人Threat Hunter 2023-02-14

此次泄露事件，大概率是是由多个泄露源（包括历史泄露的库）提取姓名、地址拼接而成。

2022年美国因 (网络) 婚恋诈骗损失超13亿美元，人均近2万美元

互联网安全内参 2023-02-14

网络平台已成婚恋诈骗主要阵地，近六成上报数据的受害者被骗发生在Facebook和Instagram，超六成受骗资金使用加密货币和银行电汇付款。

中东版“清华大学”遭勒索攻击，被索要超千万元赎金

教育科研安全内参 2023-02-14

以色列理工学院称，各项服务自周一开始正逐步恢复正常，但学校网站在美国时间周一上午仍然无法访问。

CSAF：漏洞管理的未来

安全运营数世咨询 2023-02-13

通过标准化可机读结构化安全咨询的创建与分发，通用安全咨询框架（CSAF）2.0版能够支持漏洞管理的自动化。

美韩联合警告：关键部门小心朝鲜勒索软件攻击

监管 E安全 2023-02-13

美国和韩国机构警告说，朝鲜政府利用与朝鲜有联系的黑客组织对关键基础设施进行的勒索软件攻击为其恶意网络行动提供资金。

证监会发布《证券期货业信息系统渗透测试指南》等4项金融行业标准

金融保险证监会发布 2023-02-10

以及证券公司场外业务资金服务接口、证券期货业机构内部接口账户管理、证券期货业机构内部接口资讯数据。