搜索结果 - 安全内参 | 决策者的网络安全知识库

疑似Kimsuky (APT-Q-2) 以军工招聘为饵攻击欧洲

APT 奇安信威胁情报中心 2024-06-20

该组织通常使用社会工程学、鱼叉邮件、水坑攻击等手段投递恶意软件，攻击手法多样，拥有针对Windows和Android平台的攻击武器。

影响战场决策的8类认知偏差

军队军工认知认知 2024-06-12

认知偏差的8类关键因素：想象力偏差；可用性偏差；关于对己自信/低估对手的偏差；乐观/消极偏差；更高职级的优先排序偏差；过度强调问责；决策回避行为；元认知经验影响。

铁路行业网络安全等级保护定级及监督检查研究

交通物流中国信息安全 2024-06-12

研究铁路行业网络安全等级保护管理情况，梳理定级、监督检查的思路、方法和流程，可以为铁路网络的等级保护管理提供指导和帮助。

网络黑客们“最爱”的10大系统安全缺陷

安全运营安全牛 2024-06-12

尽管这些弱点是由不同的安全漏洞引发，但却有许多的相似共同点。配置缺陷和补丁管理不足仍然是导致许多重大威胁隐患的主要原因。

美国海军陆战队发布网络操作和信号情报人才招募试点计划

军队军工奇安网情局 2024-06-11

美国海军陆战队寻求通过新招募计划提升网络和信号技能。

云存储巨头Snowflake被黑，165家知名企业遭殃

云计算 GoUpSec 2024-06-11

甚至包括Cylance这样的网络安全巨头也不能幸免。

从《互联网政务应用安全管理规定》洞见“政务数据”安全管理要点

政务大数据技术标准推进委员会 2024-06-11

本文重点对以上政策法规涉及政务数据相关内容进行解读。

估值跌去97.6%的云安全独角兽Lacework，最终投入Fortinet怀抱

投融资安全喵喵站 2024-06-11

目前，有多家以前的网络安全独角兽公司，正在摘掉它们的"角"，甚至卖身。Lacework毫无疑问便是其中一员。

国家能源局印发《电力网络安全事件应急预案》

电力能源国家能源局 2024-06-07

加强电力网络安全事件应急能力建设，规范各单位电力网络安全事件应急处置工作。

PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577) 安全通告

漏洞奇安信 CERT 2024-06-07

未经身份认证的远程攻击者可以通过参数注入攻击在远程PHP服务器上执行任意代码。

美国网络司令部利用新权限加速实施联合网络作战架构

军队军工奇安网情局 2024-06-07

美国网络司令部推动联合网络作战架构和集成和互操作。

Apache OFBiz路径遍历漏洞 (CVE-2024-36104) 安全风险通告

漏洞奇安信 CERT 2024-06-06

未授权的攻击者可以通过构造恶意请求绕过认证，进⽽访问系统中的敏感接口，造成任意代码执行。

电动战车的网络安全问题

军队军工联合参考 2024-06-06

文章分析了未来电动军用车辆对车载网络的依赖，以及由此产生的网络攻击行为。

Web3数字身份厂商Humanity Protocol估值10亿美元

投融资安全红蓝紫 2024-06-05

出道即巅峰！

北约公布认知战2024年最新研究项目

军队军工认知认知 2024-06-04

《2024年北约科技组织协作研究计划》协力打造北约智能互操作的军事技术优势。

美《2018财年国防授权法》安排的敏捷软件开发试点项目情况

军队军工空天防务观察 2024-06-04

在美国《2018财年国防授权法》安排了2批敏捷开发模式的试点项目，包括一批长期项目（5年以内完成）和一批短期项目试点（1年以内完成）。

细粒度访问控制必须成为DSPM的基础

安全运营安全红蓝紫 2024-06-11

从本质上讲，访问权凌驾于所有其他数据安全控制之上。

大企业搞安全，重点得是开放场景下的数据安全风险

安全运营连续创业的Janky 2024-06-11

一家企业的生态指的就是和企业有业务往来，要使用企业开放出去的应用系统和数据的第三方个体和企业，都是出让数据的企业的生态。

OHPM：建设安全可靠的OpenHarmony生态软件仓库

安全运营 OpenHarmony TSC 2024-06-06

如何建设安全可靠的OpenHarmony生态软件仓库，提供高质量三方库及软件？

美军电子密钥管理系统概述

军队军工中国保密协会科学技术分会 2024-06-06

电子密钥管理系统(EKMS)自动化的、可通过网络访问的、基于电子的密钥管理和交换的基础架构，为安全地订购、生成、生产、分发、管理和审核加密密钥和产品提供手段。