搜索结果 - 安全内参 | 决策者的网络安全知识库

超过4万台思科设备被植入后门账号：零日漏洞攻击，暴露即被黑

信息通信安全内参 2023-10-20

互联网开启“黑暗森林”模式，思科设备暴露即被黑，目前尚无补丁；被感染的思科设备，重启后仍需检查系统账号，清理新增账号并修改现有账号密码。

逆向工程技术在移动应用渗透测试的应用

安全运营数据安全与取证 2023-10-20

本文介绍了三种无需反编译器或反汇编器即可使用的逆向工程策略。

工信部通报22款APP (SDK) 存在侵害用户权益的行为

监管工信部 2023-10-24

主要包括在线影音、网上购物等APP。

运营商数据安全防护体系研究与实践

信息通信信息安全与通信保密杂志社 2023-10-23

该体系可为企业提供全面的数据安全角色及职责，快速落地的数据安全防护方案，可量化的业务系统数据安全运营水平，进一步提升数据安全防护能力，降低数据泄露风险。

目标财务！国内黑产团伙开始投递CHM诱饵

网络攻击奇安信威胁情报中心 2023-10-23

黑产攻击财务的目的主要是将财务和高仿领导的账号拉到同一个群聊中，并诱导财务将钱转到指定的账户中，进而实现获利的目的。

对ChatGPT带来网络安全利弊的分析

人工智能中国信息安全 2023-10-23

在网络安全攻防对抗模式下，以智能对抗智能是未来发展的方向。

以色列利用“网络穹顶”筹划未来混合战争

军队军工奇安网情局 2023-10-23

以色列利用人工智能技术打造“网络穹顶”。

云原生技术应用安全风险及应对

云计算金融电子化 2023-10-23

传统的基于边界安全防护机制的防护模型已不能适应云原生技术应用发展，需要构建满足云原生技术应用的全新安全防护模式。

Okta业务系统被黑导致客户遭入侵，公司股价暴跌11%

网络攻击安全内参 2023-10-23

国际身份软件巨头Okta的客户支持系统被黑，导致客户上传的Cookie和会话令牌等敏感数据泄露，被攻击者利用入侵了客户网络，目前已知ByondTrust、Cloudflare两家公司受影响；...

Gartner 2023年SOAR市场指南报告评述

安全运营专注安管平台 2023-10-23

SOAR市场正在稳步发展，客户认知日渐清晰、应用场景愈发务实，但在中国市场的价值尚待进一步释放。

深圳的数据要素探索实践和经验启示

大数据交大评论 2023-10-22

主要介绍深圳在数据要素市场化方面的六种做法，形成的六方面显著特点，以及对全国数据要素市场化的六点启示。

Cisco IOS XE Web UI命令执行漏洞 (CVE-2023-20273) 安全通告

漏洞奇安信 CERT 2023-10-21

需要启用HTTP Server或者HTTPS Server。

美国陆军零信任计划发展概述

军队军工防务快讯 2023-10-21

目前美陆军将其零信任计划暂时命名为“骑士守望”，积极探索“模块化任务环境”、“自带设备办公”等零信任能力落地应用。

AI在国家安全开源情报中的应用、挑战与机遇

国家安全百灵猫开源情报分析师 2023-10-20

本文总结了人工智能在国家安全开源情报中的应用趋势、具体应用场景、挑战和机遇。

推进关键信息基础设施安全保护，筑牢首都网络空间安全防线

国家安全中国信息安全 2023-10-19

参与落实国家关基保护实战工作，开展政策标准引领和专业技术指导。

美国学者运用系统性方法分析人工智能对网络攻防的影响

专家观察网络空间安全军民融合创新中心 2023-10-19

人工智能助推五个网络防御核心功能和七个网络攻击阶段。

6个真实的网络攻击路径实例简析

安全运营安全牛 2023-10-19

在本文中，列举了6个真实的网络攻击路径实例，可以帮助企业组织了解不断变化的网络威胁。

疑似“五眼联盟”APT！卡巴斯基报告披露强力网攻组织MATA

APT 网空闲话plus 2023-10-19

研究表明，该组织使用了先进的间谍技术和工具，包括使用USB驱动器和Linux MATA后门渗透隔离网络的模块。

巴以冲突网络战、认知战主要情况及特点分析

军队军工认知认知 2023-10-18

本文就此介绍了此次冲突近期的网络战和认知战情况，并总结其主要特点。

日本最大通信运营商九百万条数据被盗，泄露时间长达十年

信息通信隐私护卫队 2023-10-18

一位负责系统维护的前外包临时工非法获取了约900万条用户信息，并将部分信息发给其他公司。