搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年能源行业勒索软件攻击重大事件与关键趋势

电力能源 GoUpSec 2023-12-27

BlackCat/ALPHV、Medusa（美杜莎）和LockBit3.0等十几个知名勒索软件组织纷纷加强了对能源行业高价值目标的攻击，能源行业面临的威胁态势急速恶化。

《信息安全技术软件产品开源代码安全评价方法》国标编制思路解读

互联网 CAICT可信开源 2023-12-25

从标准编制背景、标准编制内容、标准试点评估产业观察等方面进行介绍，最后对我国企业侧开源安全管理办法和发展趋势进行了总结。

数据接口安全风险监测技术原理与实践案例分析

安全运营 CCIA数据安全工作委员会 2023-12-21

本文基于典型风险场景进行现象行为分析、提出监测方法，并通过实践案例提供更多有益参考。

五部门联合印发《深入实施“东数西算”工程加快构建全国一体化算力网的实施意见》

大数据国家数据局 2023-12-26

到2025年底，综合算力基础设施体系初步成型。

民营银行数字化安全运营实践

金融保险中国金融电脑 2023-12-26

湖南三湘银行紧跟时代步伐，结合自身实际，在数字化安全运营方面开展了一系列实践，并取得了良好的成效。

2023年GenAI技术应用趋势观察

人工智能安全牛 2023-12-26

通过对这些观点的总结和观察，将有助于企业组织在2024年更好地应用GenAI技术。

英国关注前沿人工智能的能力和风险

人工智能科情智库 2023-12-26

概述了前沿人工智能技术发展带来的能力、风险以及跨领域的挑战，并特别指出其滥用、社会危害和失控等风险。

开源WAF规则运营入门

安全运营 leveryd 2023-12-25

介绍基于开源WAF引擎ModSecurity运营规则时的调试方法、变量含义。

中国网络安全审查认证和市场监管大数据中心正式挂牌

政务市说新语 2023-12-25

整建制划入市场监管总局信息中心，同时划入竞争政策与大数据中心部分职能。

新型蓝牙攻击让医疗/金融等物联网终端“停摆”，该如何防护？

物联网安全内参 2023-12-25

蓝牙垃圾消息攻击介绍以及如何防范建议。

盘点：2023全球十大网络安全演习

网络安全实战演习信息安全与通信保密杂志社 2023-12-25

锁盾、蓝旗、Blue OLEx、网络联盟…

美国家安全局发布2023年度网络安全工作回顾报告

国家安全奇安网情局 2023-12-25

美国家安全局年度报告介绍对美军五大网络安全支持工作。

网络安全“降本增效”的八种方法

安全管理 GoUpSec 2023-12-25

对于需要战术性缩减安全预算的企业，我们介绍几个投入少见效快，用最少资源最大限度降低风险的八种方法。

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48297) 安全通告

漏洞奇安信 CERT 2023-12-22

目标可出网。

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48476) 安全通告

漏洞奇安信 CERT 2023-12-22

目标服务器能出网；有对应的数据库驱动。

美陆军电子战和信号情报项目发展计划

军队军工电科防务 2023-12-21

埃德·巴克准将透露美陆军2024、2025、2026财年电子战和信号情报项目发展计划。

Google Chrome WebRTC堆缓冲区溢出漏洞安全风险通告

漏洞奇安信 CERT 2023-12-21

需要用户交互。

新型攻击动摇互联网安全基础，SSH安全性是否被打破？

互联网安全内参 2023-12-21

德国研究团队发现，处于优势位置的攻击者使用中间人攻击，能在SSH连接的前期降低其安全性，从而可能窃取用户登录密码，目前绝大多数SSH服务器均受影响；普通用户无需惊慌，...

工信部组织开展网络安全保险服务试点工作 (附图解)

金融保险工信微报 2023-12-21

加快推进网络安全保险新模式落地应用，现组织开展网络安全保险服务试点工作。

商务部等12部门联合印发《关于加快生活服务数字化赋能的指导意见》

政策商务微新闻 2023-12-20

促进数字经济和实体经济融合，通过数字化赋能推动生活性服务业高质量发展，助力形成强大国内市场。