搜索结果 - 安全内参 | 决策者的网络安全知识库

主张“利润高于安全”的微软产品又被黑！美国前网络高官再谈软件安全监管

政务安全内参 2023-07-20

微软总裁回应国会询问日志记录收费时称“一切为了营利”，但该公司又一次因此让客户付出代价，近期由于缺乏日志记录，某些微软客户无法检出云邮箱遭到入侵；美国首任国家网络...

OpenSSH ssh-agent远程代码执行漏洞 (CVE-2023-38408) 安全通告

漏洞奇安信 CERT 2023-07-20

开启ssh-agent转发时，拥有转发到的服务器权限的攻击者可以利用该漏洞在ssh-agent上执行任意代码。

调查：大多数企业SIEM检测不出MITRE ATT&CK攻击

安全运营数世咨询 2023-07-20

CardinalOps报告所呈现的数据是对不同垂直行业SIEM所用4000多条检测规则、数百种日志源类型近100万日志源进行分析的结果，所涉垂直行业包括银行与金融服务行业、保险业、制...

VirusTotal发生数据泄漏，美欧情报机构受影响

政务 GoUpSec 2023-07-20

员工疏忽泄漏5600个VirusTotal账户信息。

涉数据安全管理缺失等11项违规，浙江农商联合银行被罚380万

金融保险银行科技研究社 2023-07-20

从安全管理的角度看，四大行在近2年均有相关罚单。

NIST进一步推进后量子密码学：40项数字签名方案进入评审

量子技术量子客 2023-07-19

NIST公布了新一轮（第四轮）后量子密码学数字签名方案的候选者，其中包含了40个签名候选。

国家标准《信息安全技术网络安全产品互联互通框架》公开征求意见

标准全国信安标委 2023-07-19

本文件给出了网络安全产品互联互通框架，包括互联互通功能和互联互通信息。

美国家情报总监办公室发布《情报界数据战略2023-2025》

政策国际安全简报 2023-07-19

明确数据管理、规模化数据运用、增进合作及提升数据技能四项战略目标。

12个小众开源渗透测试工具

安全运营 GoUpSec 2023-07-19

以下是网络安全咨询公司Red Siege开发的12个“小众”安全渗透测试工具。

AI项目开发中最容易犯的10种错误

安全运营安全牛 2023-07-19

企业在AI项目开发和实施过程中，必须规避以下10种类型的错误。

估值暴跌超50%，网络安全独角兽Snyk怎么了？

互联网安全喵喵站 2023-07-19

Snyk目前的估值为33亿美元。这与其在2022年底的上一轮融资估值为74亿美元相比，明显下跌。

从安全左移到安全内生，中国银联安全研发体系建设实践

金融保险中国金融电脑 2023-07-18

中国银联积极探索并实践网络安全保障体系建设;在应用安全方面，通过规划建设安全研发体系，打造应用安全内生能力，切实有效推进应用研发安全水平不断提升。

揭秘！这家公司帮助美国控制全球通信基础设施实现网络触达能力

信息通信安全内参 2023-07-18

作为美国唯一的大型海底电缆公司，Subcom正在成为其全球竞争的重要支撑；该公司公开业务是为全球电信公司和美国科技巨头提供海底电缆服务，但在幕后还是美军独家承包商，在...

《铁路关键信息基础设施安全保护管理办法》公开征求意见

交通物流国家铁路局 2023-07-18

保障铁路关键信息基础设施安全，维护网络安全。

中原银行数据安全治理体系建设与实践

金融保险数据安全推进计划 2023-07-20

中原银行基于业内安全管理组织及数据安全组织搭建的通用实践，并且遵循行内现有数据治理相关组织架构框架的相关要求，沿袭数据治理组织架构的一些建设框架，设计并制订了数...

化妆品巨头雅诗兰黛遭网络攻击，致部分业务运营中断

网络攻击网空闲话plus 2023-07-20

ALPHV指出，Cl0p 勒索软件组织通过 MOVEit 零日漏洞利用获取了雅诗兰黛数据的访问权限。

军事话题成焦点：伪猎者APT组织威胁持续曝光

APT 微步在线研究响应中心 2023-07-19

研究员发现了一起该组织攻击活动，攻击者利用 vhd 文件投递恶意文件，其中包含名军事话题的诱饵文件。

网络犯罪盯上ESG领域！挪威资源回收巨头被黑导致部分系统瘫痪

网络攻击安全内参 2023-07-19

公司称由于遭受大规模网络攻击，为限制影响范围断开了部分系统。

《认知智能技术与应用研究报告》正式发布

人工智能可信AI评测 2023-07-18

通用人工智能安全工作组成立大会在京举行

安全会议三所发布 2023-07-16

网络安全等级保护与安全保卫技术国家工程研究中心通用人工智能安全工作组成立大会成功举办。