搜索结果 - 安全内参 | 决策者的网络安全知识库

Forrester：EDR正式出局，XDR也不是SIEM问题的解药

安全运营安全喵喵站 2023-11-30

XDR 市场正在逐渐稳定下来。大多数假借 XDR之名的SIEM供应商（最终）已将其信息传递还原为SIEM/安全分析平台。EDR供应商开始增加额外的遥测功能，更多的XDR供应商增加了通...

印度国家航空航天实验室遭受LockBit勒索攻击

太空海洋网空闲话plus 2023-11-30

截至目前，NAL的官方网站似乎已无法访问，没有任何提示的信息显示。

美国大型医院集团遭勒索攻击，多州急诊室紧急转移救护车

医疗卫生安全内参 2023-11-29

又一例勒索攻击严重扰乱医疗服务的案例，此次事件的特殊之处在于，美国CISA曾联系Ardent公司警告存在恶意活动，但此时为时已晚，该公司已经中招。

如何搭建一个专业的网络安全实验室

安全运营 GoUpSec 2023-11-29

本文将指导您完成网络安全实验室的建设过程，包括规划、设备选择、安装、配置和维护。

英国《人工智能 (监管) 法案》要求设立专门机构，明确监管原则

法规上海市人工智能与社会发展研究会 2023-11-28

英国向议会提交了《人工智能（监管）法案》，随后于同一天该法案在上议院通过了一读。

IDC发布数字政府未来五年市场预测：压力加大，增长放缓

政务 IDC咨询 2023-11-28

IDC调低了未来5年中国数字政府整体市场规模预测，五年复合增长率由12%下降为9.4%，达到2000亿元人民币市场规模目标的时间节点将由2026年推迟至2028年。

从业绩预告看网络安全上市公司的2022

投融资航行资本 2023-02-03

市值超过100亿元公司大部分营业收入正增长，总体呈现出更强的发展韧性。

以色列网络安全行业2022年的表现如何？

投融资安全喵喵站 2023-02-03

以色列网络安全行业的大部分资本，直接涌入了早期创业公司的种子轮。

IDC发布《中国公共事业IT安全硬件市场份额》研究报告

电力能源 IDC咨询 2023-02-02

2021年该市场总规模超过2亿美元，同比增长21.5%，本土份额提升超过两成。

中国网络空间安全协会发布《“网上购物类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-02-02

报告对“网上购物类”公众大量使用的部分App收集个人信息情况进行了测试。

月薪2万美元？网络犯罪“薪酬”调查报告出炉

网络犯罪 GoUpSec 2023-02-01

网络犯罪组织会在暗网上招聘人才，为开发人员和黑客提供非常有竞争力的月薪和福利，包括带薪休假和病假。

《“鼎新杯”数字化转型应用案例汇编》正式发布 (含107个案例)

数字化转型可信数字化 2023-01-31

案例内容以每个案例的需求分析入手，重点介绍其需求产生的行业背景、业务背景和企业所面临的业务痛点及挑战等，接着对每个案例的具体方案、方案特点及解决成效进行展开介绍...

网络安全纳入注册会计师考试科目

教育科研 GoUpSec 2023-11-29

国际注册会计师协会（AICPA）颁布了新的认证规定，要求未来的注册会计师掌握网络安全知识。

浙江网信办：闲鱼、一淘、阿里拍卖等156款APP侵害用户权益被限期整改

监管网信浙江 2023-11-28

浙江省网信办依法集中查处一批侵犯个人信息合法权益的违法违规App通告。

Cyber Europe 2022演习：全面模拟医疗领域大规模网络攻防

医疗卫生网络安全跟踪 2023-02-03

报告介绍了Cyber Europe 2022基本情况，包括目标和具体场景，并总结了演练的发现以及收获。

F5发布2023年2月季度安全通告

漏洞 CNVD漏洞平台 2023-02-02

利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

98家央企集团总部信息化部门设置概览

数字化转型猫说信息化 2023-02-02

首个软件供应链“ATT&CK”框架：OSC&R

标准 GoUpSec 2023-02-02

该框架涵盖广泛的攻击向量，包括第三方库和组件中的漏洞、对开发和部署系统的供应链攻击、以及黑客攻击或恶意软件技术动态。

巴勒斯坦黑客恐吓以色列化学公司：干扰运营或危及雇员生命

制造业 E安全 2023-02-02

黑客声称能够干扰化学公司运营的工厂的运营，可能导致人员伤亡。

QNAP QTS和QuTS hero SQL注入漏洞 (CVE-2022-27596) 安全通告

漏洞奇安信 CERT 2023-02-01

未经身份认证的远程攻击者可以利用此漏洞注入恶意代码。