搜索结果 - 安全内参 | 决策者的网络安全知识库

美国情报界与美国防部将共用保密云服务以减支增效

军队军工国际安全简报 2023-07-21

但在技术实现之外，美国情报界与美国防部间要“真正”共用保密云服务，仍需要解决双方不同密级数据授权的问题。

今年最大规模网络攻击：受害机构数量逼近400家，影响人数超2千万

网络攻击安全内参 2023-07-21

美国Progress Software公司旗下产品MOVEit的零日漏洞曝光近两月，目前已公开的受害机构逼近400家，其中有多家属于服务商，又向大量下游机构提供服务，或将放大攻击影响。

著名黑客、网络安全专家凯文·米特尼克逝世，享年59岁

互联网安全喵喵站 2023-07-21

Kevin Mitnick讣闻全文翻译。

调查：大多数企业SIEM检测不出MITRE ATT&CK攻击

安全运营数世咨询 2023-07-20

CardinalOps报告所呈现的数据是对不同垂直行业SIEM所用4000多条检测规则、数百种日志源类型近100万日志源进行分析的结果，所涉垂直行业包括银行与金融服务行业、保险业、制...

网络安全保险一团糟的5个原因

金融保险安全喵喵站 2023-07-24

投不投保，这是个问题。

互联网尺度上的遗弃网页检测

安全运营安全学术圈 2023-07-23

提出了一种检测遗弃网页的新方法。

中国网络空间安全协会发布《个人信息的内生安全机制及其实现》研究报告

个人隐私中国网络空间安全协会 2023-07-23

个人信息的内生安全机制契合产业逻辑、技术逻辑、个人信息本质特征，其实施有利于提升个人信息保护合规效果，降低个人信息保护执法成本，有效保障个人合法权益。

近期自建DNS服务器遭受攻击的事件分析

网络攻击奇安信威胁情报中心 2023-07-22

我们猜测可能攻击者本身也是做色情网站、色情APP或者盗版小说等等的灰黑产团伙，他们试图用这样的方式ddos竞争对手的站点或者将竞争对手的站点暴露出来。

浙江省应急管理系统举行护航亚运“应急2023”网络安全攻防实战演练

政务浙江应急管理 2023-07-22

为杭州亚运会成功举办和浙江省应急管理事业高质量发展筑牢坚实的网络安全屏障。

欧盟《人工智能法案》谈判：回顾与前瞻

人工智能网安寻路人 2023-07-22

回顾与展望。

荒诞的告密：谁泄露了五角大楼的情报文件？

军队军工海国图智研究院 2023-07-22

美国政府推出“网络信任标志”物联网安全标签计划

制造业开源情报技术研究院 2023-07-21

旨在确保美国消费者购买的联网设备具有网络安全保护功能，抵御网络攻击。

OpenHarmony等开源软件在安全关键领域中的应用：以Linux的安全项目为例

安全运营 OpenHarmony TSC 2023-07-20

有什么理论和方法能够将软件失效及其导致的风险控制在可接受的范围内呢？

谷歌推出新的安全试点计划，禁止员工访问互联网

安全运营代码卫士 2023-07-20

禁用所选桌面上的互联网访问权限，内部 web 工具和谷歌所属网站如 Google Drive 和 Gmail 不包括在内。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-07-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

主张“利润高于安全”的微软产品又被黑！美国前网络高官再谈软件安全监管

政务安全内参 2023-07-20

微软总裁回应国会询问日志记录收费时称“一切为了营利”，但该公司又一次因此让客户付出代价，近期由于缺乏日志记录，某些微软客户无法检出云邮箱遭到入侵；美国首任国家网络...

化妆品巨头雅诗兰黛遭网络攻击，致部分业务运营中断

网络攻击网空闲话plus 2023-07-20

ALPHV指出，Cl0p 勒索软件组织通过 MOVEit 零日漏洞利用获取了雅诗兰黛数据的访问权限。

《中国互联网发展报告 (2023)》正式发布

互联网中国互联网协会 2023-07-19

中国互联网协会副理事长兼秘书长余晓晖在大会开幕式上发布《中国互联网发展报告（2023）》。

新兴DDoS Botnet家族Ripper正在持续进化

病毒木马奇安信威胁情报中心 2023-07-19

该样本诸多基础函数从 Mirai 源码移植而来，但在主机行为、网络控制协议方面又做了很大改动，我们把这个家族命名为 Ripper。

网络犯罪盯上ESG领域！挪威资源回收巨头被黑导致部分系统瘫痪

网络攻击安全内参 2023-07-19

公司称由于遭受大规模网络攻击，为限制影响范围断开了部分系统。