搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache ActiveMQ远程代码执行漏洞 (CNVD-2023-69477) 安全通告

漏洞奇安信 CERT 2023-10-26

可访问OpenWire消息传输协议TCP端口（默认为61616）。

Protect AI开源3款AI/ML安全工具

安全运营数世咨询 2023-10-26

保护Jupyter Notebooks项目、扫描模型序列化攻击、阻止提示注入攻击。

深化推进关基安全！美国运安局更新铁路网络安全指令

交通物流安全内参 2023-10-26

针对2022版铁路网络安全指令的更新，首次提出网络安全责任不能外包的要求。

精工证实勒索软件攻击，近6万客户数据泄露

制造业 GoUpSec 2023-10-26

调查证实其“集团”(SGC)、“手表”(SWC)和“仪器”(SII)部门的总共6万条“个人数据”遭到了攻击者的泄露。

以色列与哈马斯冲突中的网络攻击态势

网络攻击奇安网情局 2023-10-25

Cloudflare发布巴以冲突网络攻击态势监控报告。

VMware vCenter Server越界写入漏洞 (CVE-2023-34048) 安全通告

漏洞奇安信 CERT 2023-10-25

具有 vCenter Server 网络访问权限。

上海经信委发布《2023年度上海市网络安全产业创新攻关成果目录》

政务上海经信委 2023-10-24

十一大方向。

如何把好人工智能伦理“方向盘”：《科技伦理审查办法 (试行)》解读

专家观察 CIC 软件视界 2023-10-24

《审查办法》将涉及人工智能、算法和模型设计、个人数据处理等在内的科技活动纳入监管范畴，规范科学研究、技术开发等活动的科技伦理审查工作，强化科技伦理风险防控，促进...

李强签署国务院令，公布《未成年人网络保护条例》

政策中国政府网 2023-10-24

营造有利于未成年人身心健康的网络环境，保障未成年人合法权益。

印度政府组建“网络突击队”，加强网络安全工作

政务开源情报技术研究院 2023-10-23

拟成立的专业部门将在应对网络威胁、保护 IT 网络和开展网络调查方面发挥关键作用。

对ChatGPT带来网络安全利弊的分析

人工智能中国信息安全 2023-10-23

在网络安全攻防对抗模式下，以智能对抗智能是未来发展的方向。

Okta业务系统被黑导致客户遭入侵，公司股价暴跌11%

网络攻击安全内参 2023-10-23

国际身份软件巨头Okta的客户支持系统被黑，导致客户上传的Cookie和会话令牌等敏感数据泄露，被攻击者利用入侵了客户网络，目前已知ByondTrust、Cloudflare两家公司受影响；...

日本核污水第二次排海已完成，舆论战攻防策略解读

国家安全认知认知 2023-10-26

本文利用西方国家提出的“虚假信息分析与风险管理”（DISARM）攻防策略对“日本核污染水”舆论攻防行为进行分类解读，从而能够以该事件为典型战例进行全面解析。

Squid拒绝服务漏洞安全风险通告

漏洞奇安信 CERT 2023-10-26

需要squid服务器开启digest认证。

美国白宫宣布设立“两大量子技术中心”，十年成为全球领导者

量子技术量子客 2023-10-24

技术中心称号是对一个地区计划的大力认可，该计划旨在增强关键技术生态系统并在未来十年成为全球领导者。

基于态势感知技术的政务云安全防护体系建设研究

政务信息安全与通信保密杂志社 2023-10-24

基于网络安全态势感知模型设计了一套安全防护体系，实现对政务云系统安全态势的监测预警、检测和防护，保障云上信息系统运行安全。

NTT集团国际化发展战略实践与经验启示

信息通信中移智库 2023-10-24

本文梳理了NTT集团国际化战略实践和关键举措，为电信运营商深化国际业务发展提供参考和借鉴。

运营商数据安全防护体系研究与实践

信息通信信息安全与通信保密杂志社 2023-10-23

该体系可为企业提供全面的数据安全角色及职责，快速落地的数据安全防护方案，可量化的业务系统数据安全运营水平，进一步提升数据安全防护能力，降低数据泄露风险。

目标财务！国内黑产团伙开始投递CHM诱饵

网络攻击奇安信威胁情报中心 2023-10-23

黑产攻击财务的目的主要是将财务和高仿领导的账号拉到同一个群聊中，并诱导财务将钱转到指定的账户中，进而实现获利的目的。

卡巴斯基揭穿伊朗黑客组织攻陷以色列Dorad发电厂的谎言

电力能源网空闲话plus 2023-10-21

卡巴斯基分析了Cyber Av3ngers发布的数据，发现它源自另一个名为Moses Staff的黑客组织的较早泄露的数据。卡巴断言此前Cyber Av3ngers黑客关于Dorad电厂的攻击是虚拟信息。