搜索结果 - 安全内参 | 决策者的网络安全知识库

网站漏洞致用户信息长期被爬，两家保险商被罚超8100万元

金融保险安全内参 2024-11-27

攻击者利用明文传输、API暴露、窃取管理账号等多种手法，持续爬取两家保险商线上系统的用户个人信息。

美国陆军网络司令部采取措施提高网络部队战备水平

军队军工奇安网情局 2024-11-22

美国陆军网络司令部尝试提前开展在职网络能力培训。

重点防范境外恶意网址和恶意IP (二)

监管国家网络安全通报中心 2024-11-21

有多个具有某大国政府背景的境外黑客组织，利用这些网址和IP持续对中国和其他国家发起网络攻击。

《工业和信息化领域数据安全合规指引》正式发布

标准中国通信标准化协会 2024-11-20

聚焦数据处理者在履行数据安全保护义务过程中的难点问题，明确数据安全合规依据，提供实务指引。

美智库：支持开源人工智能的国家将获得战略安全优势

国家安全国防科技要闻 2024-11-19

限制美国开源人工智能参与全球市场竞争将对美国家安全产生灾难性影响，不仅破坏美国科技创新潜力，还有可能将全球人工智能市场拱手让给美国的对手。

《面向云的工作负载保护平台能力要求》团体标准正式发布

标准 CAICT可信安全 2024-11-18

规定了面向云的工作负载保护平台的能力要求，包括核心安全能力要求、安全管理能力要求和平台基础能力要求。

国家密码管理局《关键信息基础设施商用密码使用管理规定》公开征求意见

政策国家密码管理局 2024-11-15

规范关键信息基础设施商用密码使用，保护关键信息基础设施安全。

TLS在审查规避中的使用

互联网安全学术圈 2024-11-15

本文研究了真实世界中的TLS握手，并对比了几种规避工具的握手特征。通过收集超过110亿个TLS连接数据，并生成基于Client Hello的指纹，作者将相同实现的TLS连接分组以便分析...

安全评级厂商BitSight 1.15亿美元收购威胁情报公司Cybersixgill

投融资 GoUpSec 2024-11-15

这笔交易旨在利用Cybersixgill的实时威胁情报，帮助客户更好地管理和缓解供应链中的安全威胁。

俄乌冲突如何影响互联网对等连接

互联网威胁棱镜 2024-11-13

军事冲突风险外溢至网络空间，互联网领域如何断开链接？

关于信息科技外包风险管控的探索与研究

金融保险中国金融电脑 2024-11-13

邮储银行结合工作实际，在总结梳理各类外包风险与挑战的基础上，积极探索可行的信息科技外包风险管控策略。

被Gartner排在技术趋势首位的Agentic AI，将如何深刻影响网络安全？

安全运营安全牛 2024-10-24

Agentic AI 可能将深刻影响网络安全产业格局。

《信息安全技术网络安全产品互联互通告警信息格式》等4项国家标准公开征求意见

标准全国信安标委 2024-01-05

包括《网络安全产品互联互通资产信息格式》《信息安全管理体系要求》《信息安全风险管理指导》。

勒索攻击有多难恢复？这家万亿巨头花了9个月才恢复业务系统

医疗卫生安全内参 2024-11-22

Change Healthcare为应对此次勒索攻击，已耗资超20亿美元，目前主要系统已恢复，但有少量业务功能未恢复，相关工作仍在进行中。

朝鲜黑客集体“出海务工”

互联网 GoUpSec 2024-11-22

朝鲜黑客利用虚假身份和前线（空壳）公司，大规模渗透全球技术行业以获取资金，支持朝鲜的武器研发及核导弹项目。这种活动不仅涉及伪造身份获取工作，还通过复杂的技术攻击...

测量恶意软件检测能力

安全运营威胁棱镜 2024-11-18

想要应用恶意软件检测能力也是有门道的。

美国专家分析特朗普第二任期网络安全政策走势趋向

政务奇安网情局 2024-11-15

专家称特朗普政府将继续采取积极主动的强硬网络安全战略。

网络攻击致使英国司法部囚车追踪报警系统瘫痪

公检法安全内参 2024-11-13

此次供应链事件暴露出第三方供应商遭受网络攻击带来的风险；英国司法部相关官员认为此次事件对英国的囚犯押送服务没有实质性影响。

迈向自动化渗透测试：引入大语言模型基准、分析与改进

安全运营安全极客 2024-11-13

本论文引入一个新的开放基准，以支持基于LLM的自动化渗透测试，填补这一关键空白。

全球石油巨头因网络攻击损失超2.5亿元

电力能源安全内参 2024-11-11

公司表示，此次入侵迫使其推迟账单和收款，对当季现金流造成了影响，但不构成重大影响。