搜索结果 - 安全内参 | 决策者的网络安全知识库

网络犯罪论坛BreachForums的管理员认罪，最高面临30年监禁

公检法看雪学苑 2023-07-18

BreachForums在被FBI查封之前被认为是世界上最大的英语数据泄露论坛，该论坛拥有超过333000名会员、888个数据库、140亿个人记录。

工信部、国家金融监管总局联合印发《关于促进网络安全保险规范健康发展的意见》

金融保险工信微报 2023-07-17

提出了建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态等五方面共...

SANS 2023年SOC调查报告解读

趋势洞察专注安管平台 2023-07-17

SOC建设的要素信息可以归纳为PPTF（人、流程、技术、资金）四个方面。威胁猎捕和威胁情报对SOC至关重要。SOC最大的挑战是对被保护系统缺少上下文信息的了解。

万紫千红待新蕾：《生成式人工智能服务管理暂行办法》全景解析

专家观察中伦视界 2023-07-14

本文探析《生成式人工智能服务管理暂行办法》背后的立法理念和监管路径，以期一窥生成式人工智能未来的发展方向和监管趋势。

Apache RocketMQ远程代码执行漏洞 (CVE-2023-37582) 安全通告

漏洞奇安信 CERT 2023-07-14

RocketMQ的NameServer组件暴露在外网，且缺乏有效的身份认证。

美国发布国家网络安全战略实施计划：69条举措明年滚动更新

政务安全内参 2023-07-14

该实施计划共计69个举措，为18家负责实施变革的联邦机构明确分配责任，并制订了近期期限；举措包括增加网络安全预算、建立全球SBOM数据库、更新国家网络事件响应计划等。

美国网络战和信号情报掌舵人提名进入国会确认程序

军队军工奇安网情局 2023-07-12

人物瞩目：美国网络司令部司令被提名人蒂莫西·霍。

因一低级漏洞，孟加拉国政府网站泄露约5000万公民身份数据

政务安全内参 2023-07-12

泄露数据包括全名、电话号码、电子邮箱地址和国民身份证号码。

全球高级持续性威胁 (APT) 2023年中报告

APT 奇安信威胁情报中心 2023-07-12

政府部门、国防军事领域仍是 APT 组织的首要攻击目标。与去年同期相比，教育、科研领域相关的攻击事件所占比例有所增高。

对敏感数据存在泄露风险等负有责任，本溪银行原副行长被罚

金融保险银行科技研究社 2023-07-12

对敏感数据信息存在泄露风险、瞒报信息系统突发事件、监管要求落实严重不到位等违法违规事实负有责任。

2023年值得关注的32家网络安全初创公司

互联网 GoUpSec 2023-07-12

以下是2023年值得关注的海外网络安全初创公司（过去两年内成立或刚刚结束潜水模式的公司）。

俄罗斯断网演习2023，断的究竟是什么？

信息通信认知认知 2023-07-11

此次演习的重点是检查中央联邦移动通信网络与互联网国际部分断开情况下网站的运行情况，综合“瓦格纳集团叛变”以及近期法国暴乱事件（在断网后得以平息），或可推断，有可能...

世界经济论坛发布《2023年十大新兴技术报告》概述

趋势洞察元战略 2023-07-11

生成式人工智能在2022年底因ChatGPT发布而引起了公众广泛关注，未来将在教育和研究等多个行业引发颠覆性变革。

知名金融科技公司漏洞遭利用，近1.5亿元资金失窃

金融保险安全内参 2023-07-11

Revolut公司的支付系统存在漏洞，在特定交易环节会错误向用户账户退款，且风控能力不足，该漏洞遭利用数月，直到公司合作银行发出警告才发现问题。

“前防后控”：北约将采取更加积极主动的网络防御态势

军队军工奇安网情局 2023-07-11

北约维尔纽斯峰会将批准新的网络概念文件。

这家美国科技公司秘密监控全球半数移动用户

信息通信 GoUpSec 2023-07-18

非营利组织noyb对美国公司TeleSign、比利时电信提供商BICS及其共同母公司Proximus提起诉讼，声称这些公司未经授权对全球数十亿电话用户进行分析和“信用评分”。

软件供应链安全现状分析与对策建议

安全运营金融电子化 2023-07-18

当前软件产业、数字经济发展的过程中，各个国家都越发关注软件供应链安全，未来国家、企业均应立足软件供应链安全现状，采取各种有效措施应对各类安全风险。

美军“.mil”域名拼写错误，数百万封国防部电子邮件被发送到.ml的服务器

军队军工网空闲话plus 2023-07-18

运营.ml服务器的Zuurbier多年来收集了近117,000封误导五角大楼的电子邮件，其中仅7月12 日就有近1,000封电子邮件发出。

六款免费WAF防护能力测试报告

安全运营 CT Stack 安全社区 2023-07-17

本文将介绍如何使用科学的方法测试 WAF 防护能力的有效性。

量子安全VPN协议实现标准化

标准光子盒 2023-07-14

新的IETF标准规定了VPN如何在量子时代安全地交换通信。