搜索结果 - 安全内参 | 决策者的网络安全知识库

微软报告：伊朗针对以巴冲突开展的网络影响力行动分析

网络攻击奇安网情局 2024-02-22

伊朗针对以巴冲突网络影响力行动的三个阶段。

个人信息保护合规审计及工具设计

安全运营 CCIA数据安全工作委员会 2024-02-22

本文重点介绍《个人信息保护合规审计管理办法（征求意见稿）》的相关内容，并提出个人信息保护合规审计工具的设计思路。

微软Exchange服务器曝出高危漏洞，近10万台服务器面临风险

漏洞 GoUpSec 2024-02-20

编号为CVE-2024-21410，该漏洞严重威胁到全球大量邮件服务器的安全，目前已经有黑客开始积极野外利用。

8种常见又危险的特权攻击路径分析

安全运营安全牛 2024-02-23

以下收集整理了8种较常见却又很危险的特权攻击路径，并给出了相应的防护建议可供参考。

Microsoft Outlook远程代码执行漏洞 (CVE-2024-21413) 安全通告

漏洞奇安信 CERT 2024-02-23

需要受害者点击或使用预览窗口预览文件。

加拿大将密码学纳入敏感技术研究领域

量子技术苏州信息安全法学所 2024-02-23

“敏感技术研究领域”直接涉及密码学、量子密钥分发，并间接包含多项密码技术，相关外国研究机构参与的研究将不再获得加拿大政府的财政支持。

印度网络空间安全产业发展研究

互联网信息安全与通信保密杂志社 2024-02-22

印度积极优化国家网络安全体制机制，密集出台顶层网络安全战略法规，联合相关政府机构、行业组织及网络安全产业生态力量，推动并加强网络安全产业发展。

UTG-Q-007：越南语木马ROTbot正在瞄准亚洲地区

网络攻击奇安信威胁情报中心 2024-02-22

该团伙攻击目标有中国、韩国、越南、印度等亚洲国家，行业涉及建筑、房产营销、互联网，并使用特有的ROTbot木马窃取加密货币、知识产权、社交账号等敏感数据。

吴建平院士：互联网核心技术支撑网络强国建设和高质量发展

专家观察中国网信杂志 2024-02-22

我们要掌握我国互联网发展主动权，保障互联网安全、国家安全，就必须突破核心技术这个难题。

2024年值得关注的10家海外网络安全初创公司

互联网 GoUpSec 2024-02-22

以下我们整理了过去两年新成立的10家海外网络安全初创公司，这些公司选择的“热点赛道”和产品业务模式值得关注。

全球网络安全威胁态势及国内高校网络安全服务需求现状

教育科研赛尔网络市场动态 2024-02-22

深入探讨当前全球网络安全威胁态势，国内网络安全市场规模及趋势，并分析国内高校在网络安全服务方面的投入与需求情况。

澳大利亚网络安全战略与产业情况研究

互联网信息安全与通信保密杂志社 2024-02-21

从政策法规、组织架构、产业发展和人才队伍 4 个方面对澳大利亚网络安全战略及产业情况进行了概述。

留神AI屎山，36%的Copilot生成代码有漏洞

安全运营 GoUpSec 2024-02-21

42%的应用程序和71%的组织中普遍存在软件安全债务，而AI生成代码的激增将导致安全债务问题恶化并对软件供应链构成重大风险。

网络安全英雄文化，是不是一种恶性循环？

互联网安全喵喵站 2024-02-21

怎么办？

攻防最前线：利用无线充电器注入语音指令损坏智能手机

网络攻击网空闲话plus 2024-02-21

为了证明这种攻击，研究人员对全球九种最畅销的无线充电器进行了测试，突出了这些产品的安全漏洞。

欧盟网络安全产业分析

互联网信息安全与通信保密杂志社 2024-02-20

欧盟网络安全产业的繁荣与数字化转型相伴相随。欧盟通过实施一系列旨在保护网络安全和个人隐私数据安全的战略法规，促进了网络安全产业发展。

关于第三代开源情报的几点思考及启示

大数据军事文摘 2024-02-20

本文试通过文献解读和特点分析法，从到来的时间节点、聚焦的情报流程以及与私营高科技公司合作的趋势，判断第三代开源情报时代尚未到来，但报告中对第三代开源情报的描述与...

英国陆军举行西欧最大规模的网络演习“国防网络奇迹”

军队军工奇安网情局 2024-02-20

英国陆军通过网络演习探索量子计算的网络安全实际应用。

商业银行互联网资产暴露面管理探索与实践

金融保险金融电子化 2024-02-20

为了及早发现和收敛互联网暴露面，需按照持续建设、逐步覆盖、多手段、自动化的整体思路开展日常监控和及时处置等工作。

从Relyance AI看隐私数据治理新思路

安全运营航行资本 2024-02-20

公司创新地提出了“数据治理左移”的思路，并在业内首次实现了“代码级数据合规风险分析”。