搜索结果 - 安全内参 | 决策者的网络安全知识库

一图读懂金融行业信息系统商用密码应用系列标准

金融保险北京国家金融科技认证中心 2023-02-20

包括金融行业信息系统商用密码应用基本要求、测评要求、测评过程指南三项。

守护最后一道防线：Coremail邮件安全网关推出邮件召回功能

互联网 CACTER 2023-02-22

钓鱼诈骗屡禁不止，新型变种防不胜防。Coremail全新推出邮件网关事后无感知召回方案，降低安全事故衍生风险，保障事前—事中—事后邮件安全。

VMware Carbon Black App Control远程代码执行漏洞安全通告

漏洞奇安信 CERT 2023-02-22

具有 App Control 管理控制台特权访问权限的攻击者可通过发送特制请求来利用此漏洞，成功利用此漏洞可在目标系统上执行任意代码。

乌克兰网络安全公司高管揭秘其创建的“网络军队”内幕

互联网奇安网情局 2023-02-22

乌克兰平民黑客使用笔记本电脑与俄罗斯战斗。

网络靶场：划时代的新型网络安全基础设施

安全运营安全牛 2023-02-22

新型网络靶场技术应用开始快速落地，大规模、高仿真、数字化的网络靶场平台，已经成为网络安全技术研究、人才培养、实战演练、测试分析以及态势推演等不可或缺的支撑工具。

美空军2023版《网络空间作战》条令 (AFDP 3-12) 中文翻译

军队军工信息安全与通信保密杂志社 2023-02-21

12年来首次更新！

需要为AppSec制定专门的事件响应计划吗？

安全运营安全牛 2023-02-21

为了在2023年提高应用程序的安全性，企业组织应该为AppSec制定专门的事件响应计划。

美国和印度正式启动关键和新兴技术倡议，提升战略伙伴关系

国家安全学术plus 2023-02-20

此次会议标志着iCET正式启动，是美国组建高科技联盟的又一重大行动。

Fortinet修复两个严重漏洞，其中一个两年前就被发现？

漏洞代码卫士 2023-02-20

它们可导致未认证攻击者执行任意代码或执行命令。

移动支付安全报告：一览用户习惯、安全操作、反诈数据

金融保险移动支付网 2023-02-20

报告从我国移动支付业务发展现状、移动支付用户行为及习惯、移动支付用户的安全感知及个人防范、移动支付相关网络诈骗、以及高风险人群画像等方面，全方位展示当下移动支付...

谷歌公司发布俄罗斯网络空间行动总结和预测报告

互联网奇安网情局 2023-02-20

俄乌战争对网络威胁格局的影响。

全球关键半导体厂商因勒索攻击损失超17亿元

制造业安全内参 2023-02-20

应用材料的主要供应商之一遭到勒索软件攻击，受影响设施仍未恢复运营，预计将对公司造成2.5亿美元损失。

窥屏时刻：谁在偷看我的屏幕

APT 国家网络威胁情报共享开放平台 2023-02-19

TA866组织通过使用定制的工具集WasabiSeed和Screenshotter，会在安装机器人程序和窃密程序之前根据截取屏幕截图来分析受害者的活动。

莫步40亿数据泄漏事件后尘！针对金融、证券业攻击活动预警

金融保险奇安信病毒响应中心 2023-02-18

本次攻击在溯源视角下呈现出通过微信等即时通讯途径投递的特点，且针对行业集中在证券、金融领域，该团伙的恶意样本最早于2021年5月活跃。

莫被软件物料清单 (SBOM) 一叶障目

安全运营数世咨询 2023-02-16

将SBOM应用到软件质量与安全的评估上，是相当新鲜的操作，并未经过广泛验证。

北约倡议联盟加强收集和共享天基数据

太空海洋开源情报技术研究院 2023-02-15

简化太空数据收集、传播和分发流程，以便联盟指挥机构使用。

Gartner发布2023年安全和风险管理技术采用路线图

安全运营虎符生态中心 2023-02-15

根据采用阶段、部署风险和企业价值，绘制了 2022 年至 2024 年间大型全球企业中 49 项安全相关技术的实施情况。

Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

漏洞奇安信 CERT 2023-02-15

Windows NTLM 在进行身份验证时存在漏洞“LocalPotato”，允许拥有低权限的本地攻击者通过运行特制程序将权限提升至SYSTEM。

粤康码下线部分服务，将删除所涉数据！健康码会彻底退出吗？

医疗卫生隐私护卫队 2023-02-15

有专家告诉南都记者，如果要保留，必须做到理由正当且充分，给用户选择是否交出个人信息的权利。

软件定义战争：构建国防部向数字时代转型的新架构

军队军工国防科技要闻 2023-02-14

本文阐述了美军向数字时代转型的必要性和基本途径。