搜索结果 - 安全内参 | 决策者的网络安全知识库

近期oneinstack供应链投毒事件分析

网络攻击奇安信威胁情报中心 2023-10-10

此次投毒事件与2023年4月份oneinstack供应链投毒事件、2023年9月份LNMP供应链投毒事件属于同一攻击者所为。

超八成国产安卓机顶盒“预装”恶意软件？

物联网 GoUpSec 2023-10-09

网络安全公司Human Security披露了这些机顶盒暗藏的后门及其背后日进斗金的庞大广告欺诈网络的细节。

美国智库分析量子技术的应用和影响

量子技术科情智库 2023-10-12

美智库战略与国际问题研究中心（CSIS）发布《量子技术：应用和启示》报告。

《公共安全视频监控联网信息安全测试规范》国家标准发布

标准中国安防协会 2023-10-11

本文件规定了公共安全视频监控联网信息安全的测试对象、测试类型及测试工具、测试环境要求，描述了功能及性能测试方法。

以色列与哈马斯冲突对全球网络威胁格局产生广泛影响

互联网奇安网情局 2023-10-11

全球激进黑客组织正在卷入以色列与哈马斯的冲突。

恐有重大事件发生！以巴网络战争最新态势

网络攻击网空闲话plus 2023-10-11

网络混战参与者增加、形势进一步恶化。

2023年抗量子加密的十件大事

量子技术 GoUpSec 2023-10-10

以下是2023年最值得关注的10个与抗量子加密迁移有关的重要举措、计划、标准和资源。

美国政府拟确定联邦采购网络安全基线要求

政策安全内参 2023-10-08

美国不同联邦机构采购的网络安全要求高低不一，国防部、总务管理局、国家航空航天局联合发布拟议规定，将修订《联邦采购规则》，提出一套适用于联邦信息系统的网络安全基线...

单个漏洞利用链最高近1.5亿元！零日漏洞收购价格暴涨

漏洞安全内参 2023-10-08

一家俄罗斯公司发布公告，将以最高2000万美元的价格收购iOS和安卓系统的零日漏洞利用链，并拒绝对北约国家销售。

赋能与挑战：人工智能时代的国家安全

专家观察中国信息安全 2023-10-07

客观评估这一技术所带来的机遇与风险，积极做出相应的政策部署、制度优化与监管防范，是推动技术正向发展的关键。

工信部组织开展2023年工业和信息化领域数据安全典型案例遴选工作

监管工信微报 2023-10-07

四个方向具体包括：数据安全基础共性方向、数据安全监测分析方向、数据安全体系整体设计实施方向以及其他方向。

美高梅度假村因勒索软件攻击损失超7.3亿元

网络攻击安全内参 2023-10-07

美国知名酒店集团美高梅度假村向证交会披露，上个月发生的勒索软件事件不仅导致大量客户数据泄露，还使得公司利润下调了7.3亿元。

全球网络安全专家联名抗议欧盟“24小时”漏洞披露规定

互联网 GoUpSec 2023-10-07

声称该漏洞披露规定会适得其反，制造新的威胁，并损害数字产品及其用户的安全。

美国大型建材生产商遭网络攻击，公司运营被迫中断

网络攻击安全内参 2023-10-12

预计中断将持续多天。

HTTP/2协议漏洞被用于实施大规模DDoS攻击

漏洞 GoUpSec 2023-10-12

该漏洞分配的编号为CVE-2023-44487，企业应该尽快检查Web服务器和负载均衡器提供商是否有可用的补丁或缓解建议。

堪比Log4j？curl曝出迄今最严重漏洞

漏洞 GoUpSec 2023-10-11

受CVE-2023-38545、CVE-2023-38546漏洞影响的包括curl（命令行工具）和libcurl（客户端URL传输库），两个工具用于通过各种网络协议传输数据。

百度零信任架构落地经验分享：7层零信任方案

安全建设百度安全 2023-10-10

本文会按照项目背景、产品设计、系统架构设计、运营和灰度方案、常见问题处置手册几个章节，详细讲解落地方案。

无声的战斗：来自乌克兰电子战前线的报道

军队军工电波之矛 2023-10-09

《欧洲安全和防御》ESD 与乌克兰电子战专业公司 "Infozahyst "的首席执行官 Iaroslav Kalinin 坐下来讨论电子战和通信在迄今为止的冲突中的作用，包括俄罗斯在这一领域的表...

红十字国际委员会发布首个战争期间平民黑客交战规则

标准网络空间安全军民融合创新中心 2023-10-08

红十字会发布平民黑客在战争期间必须遵守的8条准则。

运维取数文档加密外发创新实践与方案研究

金融保险金融电子化 2023-10-07

本文梳理了数字化转型下银行业金融机构运维取数文档加密外发的需求，对金融机构当前面临的数据安全隐患以及文档安全管控现状进行了详细说明，提出了运维取数文档加密外发在...