搜索结果 - 安全内参 | 决策者的网络安全知识库

泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2024-07-15

在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命令执行。

美国海军学者建议强化美国现役网络部队的攻击能力以应对长期冲突

军队军工网络空间安全军民融合创新中心 2024-07-12

美国海军学者建议美军重新设计网络部队结构和职能。

AI技术在威胁情报运营的应用实践

安全运营虎符智库账号 2024-07-11

大模型技术可极大提升安全分析及威胁情报运营的效率。

美国空军RTIC数据链发展分析

军队军工防务快讯 2024-07-11

该数据链能够使KC-135加油机担任战场上通信网关的角色，可兼容Link16数据链、态势感知数据链、TTNT数据链等多种类型的战术数据链，并能融合多来源信息，为作战人员提供广范...

以威胁假设和压力测试构建面向未来的安全能力

安全运营安全牛 2024-07-10

当安全守护者对威胁的假设越简单，攻击发生后的破坏性就越严重。

追踪高级威胁组织，根本不是安全团队的日常需求

安全运营安全喵喵站 2024-07-10

整点有用的！

邮储银行终端安全防护体系建设实践

金融保险中国金融电脑+ 2024-07-09

邮储银行基于前沿化、系统化的顶层设计，提出了全面的终端安全管控体系建设解决方案，为全行的生产终端安全防护提供技术支撑。

并购新纪录！Google拟豪掷230亿美金收购Wiz

投融资安全喵喵站 2024-07-15

离谱但又合理！

Palantir Technologies：为我们看不见的数据服务

大数据 Donki的菜市场 2024-07-12

写在一切崩塌之前。

美军可重构电子战系统发展现状分析

军队军工信息安全与通信保密杂志社 2024-07-11

通过从美军条令论证、技术验证、装备应用等角度进行分析，得出了结合平台化、无人化、智能化、网络化的电子战系统可重构发展路线启示。

大数据赋能实战的优先发展方向与人才支撑

公检法网上行者的信息化杂议 2024-07-11

业务一线对大数据应用的关注点在于满足当前业务需求上，不能简单地说这样的关注点有什么不对，这与一线的层级、站位、工作性质有关。但是，需要在更高的站位上，从全局性、...

国家医保系统泄露超4200万用户数据，菲律宾国企高管遭议会公开质询

医疗卫生安全内参 2024-07-10

菲律宾国家医保系统遭遇勒索软件攻击，导致系统中断数周，且超4200万用户数据泄露；由于负责该系统的菲律宾健康保险公司未尽义务，未能就数据泄露通知受害者，该公司高管在...

美国知名银行Evolve Bank遭数据泄露，760万人受影响

金融保险安全威胁纵横 2024-07-10

由于公司员工点击了恶意链接，导致 Lockbit 成员在未经授权的情况下访问了Evolve的数据库和文件共享。

新加坡人工智能治理政策与法律体系解读

人工智能赛博研究院 2024-07-09

本文将依据国际隐私专业人员协会（IAPP）的相关报告，围绕人工智能发展战略、非约束性监管（软法）、法律治理体系（硬法）、国际治理和最新动向五大维度对新加坡整体人工智...

美国网络司令部通过“咨询建议”计划向私营部门共享网络威胁信息

军队军工奇安网情局 2024-07-09

美国网络司令部通过新计划提升网络威胁信息共享的规模和深度。

资产几何？现代组织的外部攻击面

安全运营威胁棱镜 2024-07-09

组织的外部攻击面情况如何？组织自己能完全掌握自己资产的情况吗？

电梯SCADA系统成跳板！黑客组织利用电梯管理服务器攻击俄罗斯IT公司

制造业网空闲话plus 2024-07-09

通过成功登录并编写特殊插件，攻击者可以获得例如与调度员通信、来自各种传感器的数据等的访问权限。

“银狐”家族木马升级攻击活动分析

病毒木马奇安信病毒响应中心 2024-07-08

此次攻击活动中出现的恶意代码特征以及攻击手法，与此前披露的使用“银狐”工具的黑产组织高度相似，且在攻击链和反安全检测上更加复杂。

人工智能驱动下的新型作战力量

军队军工军事文摘 2024-07-08

战争形态正由信息化向智能化演进，可以预见随着人工智能的快速发展和深入应用，传统战争正在被颠覆，作战法则正在被重构。

漏洞管理新论：从KEV到CTEM

安全运营安全喷子 2024-07-08

本文将探讨KEV目录、EPSS等新兴的漏洞评估方法，以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境，还将讨论漏洞管理工具的最新发展趋势。