搜索结果 - 安全内参 | 决策者的网络安全知识库

披露11起重大事件！美国政府发布2023网络安全年报

政务安全内参 2024-06-13

美国联邦政府各机构2023年累计上报3万余起事件，数量同比增长10%。

人工智能的头号威胁：投毒攻击

安全运营 GoUpSec 2024-06-13

NIST在2024年1月的一份报告中强调了投毒攻击的危险性：“中毒攻击非常强大，可导致AI系统的可用性或完整性受到破坏。”

黑莓公司数据于暗网出售，黑客疑似已掌握34万亿文件

数据泄露安全威胁纵横 2024-06-12

Emsisoft 威胁分析师 Brett Callow 指出，Cylance 的数据可能是在最近针对云数据平台 Snowflake 客户的攻击活动中获得的。

工信部：关于防范CatDDoS黑客团伙网络攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2024-06-11

CatDDoS黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本，在全球范围内实施分布式拒绝服务（DDoS）攻击。

悬崖勒马，微软计划“隐藏”Windows回忆功能

个人隐私 GoUpSec 2024-06-11

网络安全公司Malwarebytes将Recall称为“预装键盘记录器”，而软件工程师和Web3批评者Molly White则称其为“间谍软件”。

国家能源局印发《电力网络安全事件应急预案》

电力能源国家能源局 2024-06-07

加强电力网络安全事件应急能力建设，规范各单位电力网络安全事件应急处置工作。

云计算服务数据安全风险及应对建议

云计算中国信息安全 2024-06-13

数据要素合规流通的风险评估与防范

大数据信息通信技术与政策 2024-06-13

本文提出一套严谨的风险评估方案，并就合规风险给出了相应策略。

美国削减国家漏洞库预算，或造成全球网络防御基础数据缺失

政务安全内参 2024-06-13

美国政府削减国家漏洞库的预算，导致无人处理富化CVE属性信息，全球网络防御基础数据出现缺失状况，引发业界广泛关注。目前，CISA、NIST正在着手解决这一问题。

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)已发现在野攻击

网络攻击奇安信威胁情报中心 2024-06-12

自6月7号该漏洞细节披露后，从8号开始出现了多起以该漏洞为攻击向量的攻击事件。

纽约时报发生重大数据泄露事故

广电媒体 GoUpSec 2024-06-12

一名匿名黑客在4chan论坛上泄露了270GB的纽约时报数据，这些数据来自纽约时报的GitHub账户。

细粒度访问控制必须成为DSPM的基础

安全运营安全红蓝紫 2024-06-11

从本质上讲，访问权凌驾于所有其他数据安全控制之上。

从产品交付的角度看网络安全产品的产品化与商品化

互联网 IT的阿土 2024-06-11

网络安全产品应从客户价值出发，标准化交付流程，以解决安全产业问题。产品交付需关注产品价值定义、非功能设计、交付规划与组织架构，以确保产品在客户侧持续创造价值。

云存储巨头Snowflake被黑，165家知名企业遭殃

云计算 GoUpSec 2024-06-11

甚至包括Cylance这样的网络安全巨头也不能幸免。

自动识别CVE受影响的版本与补丁和开发人员日志

安全运营安全学术圈 2024-06-11

提出了一种通用的方法，利用补丁和开发人员日志信息来验证哪些版本是真正脆弱的，并进一步确定版本树中CVE漏洞的版本号边界。

大企业搞安全，重点得是开放场景下的数据安全风险

安全运营连续创业的Janky 2024-06-11

一家企业的生态指的就是和企业有业务往来，要使用企业开放出去的应用系统和数据的第三方个体和企业，都是出让数据的企业的生态。

采购数千万条个人信息贩卖给赌博网站，这一团伙被抓

公检法法治日报 2024-06-08

揭开倒卖6700余万条个人信息黑幕，买家多为赌博网站老板！

“十五五”时期数字经济发展十大趋势研判

数字经济国家工业信息安全发展研究中心 2024-06-07

“十五五”期间我国数字经济将保持较快发展，呈现出能力更强、结构更优、规模更大的发展格局和数字化转型、智能化升级、绿色化发展的发展趋势，数字营商环境持续优化，高水平...

美国洛杉矶联合学区遭数据泄露，黑客出售超11GB信息

教育科研安全威胁纵横 2024-06-07

据称，该被盗数据库包含数百万学生和数千名教师的个人信息。

云原生下一代SIEM、XDR和安全数据湖将取代传统SIEM

互联网安全喵喵站 2024-06-07

未来10年SIEM的发展前景。