搜索结果 - 安全内参 | 决策者的网络安全知识库

可扩展和语义保持的反病毒引擎标签挖掘

安全运营威胁棱镜 2023-11-27

检测引擎标签数据的处理是一门学问，接下来将会接连对相关的内容进行更新介绍，感兴趣的读者不要错过。

微软的大棋局：人工智能+零信任

安全运营 GoUpSec 2023-11-24

微软将通过统一访问控制来加速零信任部署，通过整合XDR和SIEM提高零信任的检测和响应能力，通过人工智能全面赋能零信任技术创新。

年度最大安全事件：MOVEit黑客攻击波及2600多家企业

网络攻击 GoUpSec 2023-11-23

今年5月以来，文件传输服务MOVEit遭黑客攻击后波及了约2620家企业用户和7720万人。

美国政府秘密协调思科支持乌克兰加强电网网络安全防护

电力能源奇安网情局 2023-11-28

思科公司向乌克兰提供改良交换机以保护乌克兰电网免受俄罗斯网络攻击。

摩诃草组织 (APT-Q-36) 借Spyder下载器投递Remcos木马

APT 奇安信威胁情报中心 2023-11-28

奇安信威胁情报中心观察到自7月以来，Spyder至少经过了两轮更新，并发现攻击者借助Spyder向目标主机植入Remcos木马。

数字化治理的机理和实现路径：基于广东实践的思考

政务广东数字政府研究院 2023-11-27

通过政府业务架构与信息架构的重构与融合，最大化发挥数字技术对政府信息能力的提升作用，探索了一条数字时代推进治理体系和治理能力现代化的可行路径。

Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-11-27

需要本地、低权限。

电子政务外网中关键信息基础设施安全保护机制研究

政务中国信息安全 2023-11-27

为强化关基信息基础设施的安全保护，国家电子政务外网采取了多种措施，包括制定规章制度和标准规范、推广技术应用以及进行攻防演练等。

保护云端资产的关键：CSPM初探

安全运营绿盟科技研究通讯 2023-11-27

云安全态势管理平台（CSPM）作为一种云安全实践，通过持续监控和自动化修复，帮助组织发现并纠正云安全风险，提升云安全防护能力，已然成为保护云上资产的重要工具。

多因素身份验证和特权访问管理解决方案能保护你？

安全运营数世咨询 2023-11-27

一项调查研究发现，多因素身份验证（MFA）和特权访问管理（PAM）解决方案几乎从未全面部署到足以抵御身份威胁的程度。

关键信息基础设施安全标准体系化建设进展

国家安全中国信息安全 2023-11-24

编制关键信息基础设施安全的重点标准，体系化推进关键信息基础设施安全标准制定。

针对叙利亚军人的复合式攻击活动分析

APT 奇安信病毒响应中心 2023-11-24

此次针对向叙利亚军人的复合式攻击具有迷惑性强，破坏性大，难以追踪的特点，一旦感染，甚至威胁到受害者及其家人的生命财产安全。

控制系统功能安全与信息安全融合应用研究及建议

制造业 CCIA网安产业联盟 2023-11-23

实现工业控制系统安全防护从物理层面、网络层面到应用层面的综合能力提升。

数字时代的政府如何抵御和矫正人工智能对民意的歪曲？

专家观察数旗智酷 2023-11-23

人工智能可能会歪曲公众舆论并扭曲政策制定。

深度观察：云安全市场为何如此独特？

云计算安全喵喵站 2023-11-23

未来会吞噬一切吗？

I Doc View在线文档预览系统代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-11-22

利用条件需出网。

新形势下我国工业领域关键信息基础设施安全保护工作实践与探讨

工业互联网中国信息安全 2023-11-22

亟需加强统筹规划和体系布局，做好把脉问诊、把控源头、筑牢根基、夯实基础，加快推进安全保障体系的建设，为构筑新型工业化发展新格局夯实底座基石。

停止相互指责，基于风险与整合才是未来

安全管理数世咨询 2023-11-22

专有SASE，助力政府企业网络安全架构演进

安全运营 SASE观察 2023-11-22

专有SASE的落地，不仅传承了SASE的技术优势，也规避了客户业务数据以及安全数据的传送、流转和运营等安全风险，助力政府企业网络安全架构的演进。

盘点：2023年发布的10大热门网络安全新品

安全运营安全牛 2023-11-22

专业IT新闻网站CRN整理了2023年最受行业关注的10款网络安全工具和产品。