搜索结果 - 安全内参 | 决策者的网络安全知识库

Apple kernel 安全特性绕过漏洞 (CVE-2023-38606) 安全通告

漏洞奇安信 CERT 2023-07-25

需本地、低权限。

MITRE ATT&CK框架的五大成熟用例

安全运营 GoUpSec 2023-07-25

本文将介绍ATT&CK框架当下较为成熟的五大用例。

数据安全治理的关键技术深度分析：访问控制

安全运营 CCIA数据安全工作委员会 2023-07-25

本文介绍了访问控制的基本概念、标准依据、访问控制技术在数据库安全防护中的应用，希望对数据处理者做好数据安全治理有帮助。

无形的大国博弈：多维透视美认知战典型手段

军队军工军事文摘 2023-07-24

本文从国家整体、特定群体、核心个体三个维度，总结探究美通过认知战塑造认知霸权、制造认知偏差、聚焦认知优势过程中的典型手段，清醒认识美认知战的招法套路，为稳健应对...

美军联合网络战架构简析

军队军工绿盟科技研究通讯 2023-07-24

JCWA将作为美军获取网络作战能力的指导概念、帮助指导需求和投资决策。

网络安全保险一团糟的5个原因

金融保险安全喵喵站 2023-07-24

投不投保，这是个问题。

近期自建DNS服务器遭受攻击的事件分析

网络攻击奇安信威胁情报中心 2023-07-22

我们猜测可能攻击者本身也是做色情网站、色情APP或者盗版小说等等的灰黑产团伙，他们试图用这样的方式ddos竞争对手的站点或者将竞争对手的站点暴露出来。

荒诞的告密：谁泄露了五角大楼的情报文件？

军队军工海国图智研究院 2023-07-22

美国政府推出“网络信任标志”物联网安全标签计划

制造业开源情报技术研究院 2023-07-21

旨在确保美国消费者购买的联网设备具有网络安全保护功能，抵御网络攻击。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-07-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

中小银行外部数据安全应用的探索与研究

金融保险金融电子化 2023-07-20

对于中小银行而言，随着外部数据的需求越来越大，应用场景越来越多，如何进行外部数据的精细化管理，如何做好外部数据的安全应用，已经成为数据应用面临的重要挑战。

新兴DDoS Botnet家族Ripper正在持续进化

病毒木马奇安信威胁情报中心 2023-07-19

该样本诸多基础函数从 Mirai 源码移植而来，但在主机行为、网络控制协议方面又做了很大改动，我们把这个家族命名为 Ripper。

《2022工业互联网安全态势报告》正式发布

工业互联网工业互联网产业联盟 2023-07-19

从工业互联网安全现状、标准与政策、漏洞威胁、安全事件分析、安全态势分析、典型案例等多方面进行了深入的调研分析，并对中国工业互联网安全前景进行了展望。

广州警方推进“净网2023”专项行动，公布4起典型案例

公检法平安广州 2023-07-18

今年上半年，共侦破网络主侦案件144起，抓获犯罪嫌疑人616人，依法刑事拘留503人。

欧洲委员会《人工智能公约》要旨及其启示

人工智能数字治理全球洞察 2023-07-25

我国在发展人工智能系统的过程中，可以在该公约的驱动下，加强人工智能立法对个人基本权利的保护，推动法律监管的国际合作，并寻求技术发展与人权保障之间的平衡点，借鉴域...

瞄准网络安全技术重点发力，促进我国网络安全保险创新发展

金融保险网络安全卓越验证示范中心 2023-07-24

《意见》立足我国网络安全保险发展现状和亟待解决的问题，明确了推动网络安全保险未来发展的着力点，为促进网络安全保险规范健康发展指明了方向。

著名黑客、网络安全专家凯文·米特尼克逝世，享年59岁

互联网安全喵喵站 2023-07-21

Kevin Mitnick讣闻全文翻译。

软件供应链安全保护措施浅析

安全运营公安部网络安全等级保护中心 2023-07-19

通过对软件供应链安全威胁、事件和政策标准分析，结合多年网络安全等级保护、关键信息基础设施安全保护、攻防演练实战经验，梳理出以下软件供应链安全防护措施供运营者参考...

历史性时刻！量子计算机首次连接电网

电力能源光子盒 2023-07-18

美国能源部和Atom Computing推出用于圈量子研究的开源应用程序。

这家美国科技公司秘密监控全球半数移动用户

信息通信 GoUpSec 2023-07-18

非营利组织noyb对美国公司TeleSign、比利时电信提供商BICS及其共同母公司Proximus提起诉讼，声称这些公司未经授权对全球数十亿电话用户进行分析和“信用评分”。