搜索结果 - 安全内参 | 决策者的网络安全知识库

美军“.mil”域名拼写错误，数百万封国防部电子邮件被发送到.ml的服务器

军队军工网空闲话plus 2023-07-18

运营.ml服务器的Zuurbier多年来收集了近117,000封误导五角大楼的电子邮件，其中仅7月12 日就有近1,000封电子邮件发出。

化妆品巨头雅诗兰黛遭网络攻击，致部分业务运营中断

网络攻击网空闲话plus 2023-07-20

ALPHV指出，Cl0p 勒索软件组织通过 MOVEit 零日漏洞利用获取了雅诗兰黛数据的访问权限。

《中国互联网发展报告 (2023)》正式发布

互联网中国互联网协会 2023-07-19

中国互联网协会副理事长兼秘书长余晓晖在大会开幕式上发布《中国互联网发展报告（2023）》。

新兴DDoS Botnet家族Ripper正在持续进化

病毒木马奇安信威胁情报中心 2023-07-19

该样本诸多基础函数从 Mirai 源码移植而来，但在主机行为、网络控制协议方面又做了很大改动，我们把这个家族命名为 Ripper。

网络犯罪盯上ESG领域！挪威资源回收巨头被黑导致部分系统瘫痪

网络攻击安全内参 2023-07-19

公司称由于遭受大规模网络攻击，为限制影响范围断开了部分系统。

12个小众开源渗透测试工具

安全运营 GoUpSec 2023-07-19

以下是网络安全咨询公司Red Siege开发的12个“小众”安全渗透测试工具。

Citrix ADC及Citrix Gateway远程代码执行漏洞 (CVE-2023-3519) 安全通告

漏洞奇安信 CERT 2023-07-19

设备必须配置为网关（VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理）或 AAA 虚拟服务器。

软件供应链安全保护措施浅析

安全运营公安部网络安全等级保护中心 2023-07-19

通过对软件供应链安全威胁、事件和政策标准分析，结合多年网络安全等级保护、关键信息基础设施安全保护、攻防演练实战经验，梳理出以下软件供应链安全防护措施供运营者参考...

历史性时刻！量子计算机首次连接电网

电力能源光子盒 2023-07-18

美国能源部和Atom Computing推出用于圈量子研究的开源应用程序。

网络犯罪论坛BreachForums的管理员认罪，最高面临30年监禁

公检法看雪学苑 2023-07-18

BreachForums在被FBI查封之前被认为是世界上最大的英语数据泄露论坛，该论坛拥有超过333000名会员、888个数据库、140亿个人记录。

从安全左移到安全内生，中国银联安全研发体系建设实践

金融保险中国金融电脑 2023-07-18

中国银联积极探索并实践网络安全保障体系建设;在应用安全方面，通过规划建设安全研发体系，打造应用安全内生能力，切实有效推进应用研发安全水平不断提升。

揭秘！这家公司帮助美国控制全球通信基础设施实现网络触达能力

信息通信安全内参 2023-07-18

作为美国唯一的大型海底电缆公司，Subcom正在成为其全球竞争的重要支撑；该公司公开业务是为全球电信公司和美国科技巨头提供海底电缆服务，但在幕后还是美军独家承包商，在...

《认知智能技术与应用研究报告》正式发布

人工智能可信AI评测 2023-07-18

暗网出现网络犯罪专用AI“WormGPT”，可用于定制钓鱼邮件

网络犯罪看雪学苑 2023-07-17

黑客专为网络犯罪设计的生成式人工智能WormGPT，用于定制真伪莫辨的钓鱼邮件。

美国网络安全现代化工程重大成果：首次“实时”抓住APT攻击

政务安全内参 2023-07-17

美国联邦政府成功抓住一个针对政府邮箱的重大APT攻击，避免了类SolarWinds事件的影响；其秘诀在于过去两年多时间推行的网络安全现代化工程，首家被攻击的机构部署了高级日...

美国安局正在编制“人工智能运用路线图”

国家安全国际安全简报 2023-07-17

聚焦如何将其已发展若干年的“旧”AI技术与生成式AI等新成果进行融合应用。

国家漏洞库CNNVD：关于FortiOS/FortiProxy安全漏洞情况的通报

漏洞 CNNVD安全动态 2023-07-17

成功利用漏洞的攻击者，可在目标系统执行任意代码。

工信部、国家金融监管总局联合印发《关于促进网络安全保险规范健康发展的意见》

金融保险工信微报 2023-07-17

提出了建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态等五方面共...

六款免费WAF防护能力测试报告

安全运营 CT Stack 安全社区 2023-07-17

本文将介绍如何使用科学的方法测试 WAF 防护能力的有效性。

SANS 2023年SOC调查报告解读

趋势洞察专注安管平台 2023-07-17

SOC建设的要素信息可以归纳为PPTF（人、流程、技术、资金）四个方面。威胁猎捕和威胁情报对SOC至关重要。SOC最大的挑战是对被保护系统缺少上下文信息的了解。