搜索结果 - 安全内参 | 决策者的网络安全知识库

微软Azure曝出新漏洞可导致RCE，研究员获3万美元奖励

漏洞代码卫士 2023-01-20

通过利用该漏洞，攻击者可将包含 payload的恶意ZIP文件部署到受害者的Azure应用上。

黑掉工业控制系统中的历史数据库意味着什么？

漏洞网空闲话 2023-01-20

历史数据库通常包含有关工业过程的有价值数据，可以获取经济利益或收集有关工业过程的情报，或者可用于破坏或操纵工业过程。

欧盟NIS 2指令正式生效！推进高度统一的网络安全措施

政策赛博研究院 2023-01-19

NIS 2指令大大扩展了属于其范围的关键实体的部门和类型，加强了公司需要遵守的网络安全风险管理要求。

1.7TB数据泄露！以色列移动数据取证公司Cellebrite再遭入侵

数据泄露开源情报技术研究院 2023-01-19

公开泄露档案包括整个Cellbrite套件，以及用于软件本地化的大量文件库和为客户提供的技术指南。

信通院魏亮：完善顶层设计，擘画数据安全产业发展蓝图

专家观察中国信通院CAICT 2023-01-19

以全面提升数据安全产业供给能力为主线，以创新为动力、需求为导向、人才为根本，统筹发展和安全，为提升数据安全产业发展提供了政策基础和实践指引。

深度解读网络安全的开源革命

安全运营 GoUpSec 2023-01-19

网络安全行业大量网络安全框架、工具、方法、模型甚至情报都以开源方式分享和发展。

20款经济高效的开源网络安全工具推荐

安全运营安全牛 2023-01-19

本文收集整理了20款目前最受关注的开源版安全工具，它们可能会成为企业组织未来网络安全战略的重要部分，企业应该及时关注并应用了解。

Fortinet预警：三个PyPI恶意包通过木马发动供应链攻击

网络攻击代码卫士 2023-01-18

这三个Python包分别是 “colorslib”、”httpslib”和”libhttps”。

2023年DDoS攻击发展趋势预测

网络攻击安全牛 2023-01-18

Latest Hacking News对当前DDoS攻击发展趋势进行了分析和预测。

《智慧城市运营白皮书 (2022)》发布 (附下载)

智慧城市智慧城市标准工作组 2023-01-18

《白皮书》针对智慧城市运营的发展背景及趋势、内涵及总体框架、运营模式、运营内容等方面进行系统性总结与分析。

网络黑市中的“锁匠”：IAB市场蓬勃发展使企业面临更多更大的威胁

网络犯罪网空闲话 2023-01-18

IAB市场蓬勃发展使得网络犯罪分子购买目标网络访问权限的成本大大降低。

联合国发布《2022-2025年数字战略》，建设包容、可持续的数字社会

政策赛博研究院 2023-01-17

近日，联合国开发计划署（UNDP）发布了“2022-2025年数字战略”（Digital Strategy 2022-2025）。UNDP的目标是通过这一战略，在不断变化的数字现实中为合作伙伴提供知识和工...

将迁移学习应用于网络安全：通过漏洞描述预测漏洞的可利用性

安全运营安全学术圈 2023-01-17

提出了一个基于迁移学习的预测漏洞可利用性的框架。

不满韩国与北约合作，亲俄黑客称入侵了三星内部服务器

制造业 FreeBuf 2023-01-19

泄露数据样本据称包括三星的企业登录手册、一个员工密码和几段教育视频。

IDC发布中国API安全市场洞察报告

趋势洞察 IDC咨询 2023-01-19

API安全处于网络安全、数据安全与业务安全的交汇点，已成为企业数字化创新的基础保障。

日产北美公司再次曝出数据泄露严重事件

制造业 GoUpSec 2023-01-18

日产透露，有17998名客户受到该违规行为的影响。

美国多州立法机构提出隐私法案

法规苏州信息安全法学所 2023-01-17

新年伊始，美国多州即开始了推动隐私立法的工作。

美国情报界反间谍机构发起“国家行动安全宣传月”活动

国家安全国际安全简报 2023-01-17

称联邦政府各部委机构2023年应加快实施OPSEC项目、提升防范间谍渗透能力。

微软再摆乌龙：安全更新导致Windows程序快捷方式被删除

安全运营 GoUpSec 2023-01-17

这只是微软的又一次安全更新导致的“乌龙事件”。

从打击ISIS到定向攻击ICS，GhostSec黑客组织为何如此耀眼？

网络攻击网空闲话 2023-01-17

是GhostSec不断地向其他人展示控制PLC、MODBus连接和工业控制系统这类黑科技，而且表明这类攻击似乎没有想象中的那么复杂。