搜索结果 - 安全内参 | 决策者的网络安全知识库

资产几何？现代组织的外部攻击面

安全运营威胁棱镜 2024-07-09

组织的外部攻击面情况如何？组织自己能完全掌握自己资产的情况吗？

奥地利发布关于国际法适用于网络空间的立场文件

安全治理网络空间国际法前沿 2024-07-09

与此前其他立场文件相比，奥地利此次的立场文件在其结构与论证以及若干具体观点上都有其独特性。

电梯SCADA系统成跳板！黑客组织利用电梯管理服务器攻击俄罗斯IT公司

制造业网空闲话plus 2024-07-09

通过成功登录并编写特殊插件，攻击者可以获得例如与调度员通信、来自各种传感器的数据等的访问权限。

“银狐”家族木马升级攻击活动分析

病毒木马奇安信病毒响应中心 2024-07-08

此次攻击活动中出现的恶意代码特征以及攻击手法，与此前披露的使用“银狐”工具的黑产组织高度相似，且在攻击链和反安全检测上更加复杂。

强化OT安全！英国发布工控网络事件响应实践指南

工业互联网安全内参 2024-07-08

该指南从准备、检测、分类、采取响应行动、跟踪和报告、利益相关者参与、吸取教训七个方面展开介绍，并着重说明了OT环境事件响应相比IT环境的区别。

漏洞管理新论：从KEV到CTEM

安全运营安全喷子 2024-07-08

本文将探讨KEV目录、EPSS等新兴的漏洞评估方法，以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境，还将讨论漏洞管理工具的最新发展趋势。

Splunk Enterprise任意文件读取漏洞 (CVE-2024-36991) 安全通告

漏洞奇安信 CERT 2024-07-08

未经身份认证的攻击者可以构造恶意请求利用此漏洞读取任意文件，造成用户信息的泄露。

人工智能对密码学的威胁探讨

安全运营苏州信息安全法学所 2024-07-08

总结并批判性地评估了有关人工智能对传统加密方式影响的研究现状，讨论了该领域当前研究存在的局限性和面临的挑战，并对未来的研究提出了建议。

IDC：2023年中国工控防火墙市场规模约为16.6亿元

工业互联网 IDC咨询 2024-07-08

逆势上扬，超20%高速增长。

泰勒斯威夫特演唱会16万张门票泄露

数据泄露 GoUpSec 2024-07-08

代号Sp1d3rHunters的黑客索要200万美元赎金，否则将泄露更多门票数据。

情报预测碾压CIA？美INR警告加沙战争使恐怖组织得以招募人员

国家安全网空闲话plus 2024-07-07

美国国务院情报与研究局（INR）助理国务卿霍姆格伦警告称，这场战争不仅激发了恐怖组织的招募，还为独行者提供了“灵感”。

多维军事信息搜索推荐技术

军队军工防务快讯 2024-07-05

俄罗斯对乌克兰的战争推动网络战的演变

军队军工开源情报技术研究院 2024-07-05

两年多的战斗使国家和非国家网络行为者之间的界限日益模糊，犯罪黑客组织和官方情报组织之间形成了一种工作关系。

加紧包围！北约量子舰队再落科技铁幕

量子技术光子盒 2024-07-04

欧美国家量子科技的铁幕再次落下，未来科技版图是否会因此重新划分，我国又该如何突出重围？

俄罗斯发布新版《联邦科技发展战略》

政策科荟智库 2024-07-04

该战略基于国家安全威胁、世界科技发展态势，修订了俄罗斯科技发展战略目标、任务、政策及实施举措，以此作为制定国家、地区科技发展计划，以及市政战略规划的法律基础。

美国大型银行Patelco因勒索攻击关闭系统多天，客户无法访问账户或交易

金融保险安全内参 2024-07-04

由于遭受勒索软件攻击，Patelco信用合作社被迫关闭业务系统，超40万客户连续多天无法访问账户或进行交易。

揭秘：CISO和VC如何通过网安初创厂商联手暴富？

互联网安全喵喵站 2024-07-04

Cyberstarts基金背后引人注目的回报体系揭秘。

德勤报告：深度伪造将造成400亿美元损失

趋势洞察 GoUpSec 2024-07-04

预计损失将从2023年的123亿美元飙升至2027年的400亿美元，复合年增长率达到惊人的32%，银行和金融服务业将成为主要目标。

《2024年中国网络安全市场全景图》发布

互联网数说安全 2024-07-04

市场分类架构涵盖了安全产品、安全解决方案、应用场景和安全服务4个维度，覆盖了目前国内网络安全行业中所有成熟的细分市场。

工信部：关于防范OpenSSH远程代码执行高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-07-04

未经身份验证的攻击者可利用该漏洞在Linux系统上以root身份远程执行代码。