搜索结果 - 安全内参 | 决策者的网络安全知识库

2025 Pwn2Own汽车大赛落幕，Master of Pwn诞生

安全会议代码卫士 2025-02-13

大赛共发现49个0day漏洞，颁发886250美元的赏金。

智能手机变身黑客神器！Evil Crow RF V2颠覆网络安全工具市场

产品动态网空闲话plus 2025-02-11

这个小工具通过允许用户探索无线信号、进行渗透测试和执行 RF 信号操作来填补这一空白——所有操作都在移动设备中进行。

钓鱼演练最容易被忽视的2个度量指标

安全运营超安全 2025-02-07

钓鱼演练是“人为因素”安全风险管理的关键一环，企业开展钓鱼演练时往往最关注的1个度量指标是\x0a“中招率”。本文介绍了2个最容易被忽视的钓鱼演练度量指标：“忽视率”及“停...

工信部：关于防范Apache Struts2任意文件上传超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-01-03

可被恶意利用实现远程代码执行，导致敏感数据泄露和系统受控。

《政务计算机终端核心配置规范》等2项网络安全国家标准获批发布

标准全国网安标委 2024-12-06

《网络安全技术网络安全产品互联互通第1部分：框架》《网络安全技术政务计算机终端核心配置规范》。

《网络安全技术基于互联网电子政务信息安全实施指南第1部分：总则》等2项国家标准公开征求意见

标准全国网安标委 2024-12-02

《网络安全技术基于互联网电子政务信息安全实施指南第1部分：总则》《信息技术安全技术网络安全第6部分：无线网络访问安全》。

砍掉2万亿政府预算，马斯克第一刀挥向网络安全？

政务 GoUpSec 2024-11-19

作为信奉“第一性原则”的效率专家，马斯克显然对任何“摩擦力”都是零容忍的态度，这在网络安全领域引发了广泛担忧。

开价2万美元！黑客宣称窃取诺基亚内部数据并出售

制造业看雪学苑 2024-11-05

攻击者宣称成功窃取了包括SSH密钥、源代码、RSA密钥、Bitbucket登录信息、SMTP账户、webhook和硬编码凭据在内的关键数据。

Pwn2Own 2024爱尔兰黑客大赛：冠军团队斩获20.5万美元

安全会议代码卫士 2024-10-28

主办方ZDI为所发现的70多个唯一0day共颁发1066625美元的赏金。

欧盟委员会通过NIS2指令首个实施条例

政策 CAICT互联网法律研究中心 2024-10-22

实施条例将适时在欧盟官方公报公布，并于20天后生效。

四川一科技公司违反《数据安全法》，负责人被罚2万元

监管网信南充 2024-10-14

南充市互联网信息办公室依法对一公司违反数据安全管理行为予以行政处罚。

网络攻击影响学区运行，美国西雅图上万学生被迫停课2天

教育科研安全内参 2024-09-10

学校运转高度依赖IT系统，只能宣布停课，后期将补课弥补学时损失。

美国网络司令部举办侧重于进攻作战的“网络旗帜24-2”演习

军队军工奇安网情局 2024-09-04

美国网络司令部“网络旗帜”演习首次纳入进攻性网络作战科目。

金融巨头LoanDepot因勒索攻击损失近2亿元，超1600万用户数据泄露

金融保险安全内参 2024-08-13

LoanDepot通过SEC报告披露称，今年1月曝光的勒索软件攻击相关的费用总计超1.92亿元。

《标识密码认证系统密码及其相关安全技术要求》等2项国家标准公开征求意见

标准全国网安标委 2024-08-02

及《数据安全技术数据接口安全风险监测方法》。

乌克兰一城市供暖系统遭网络攻击被关闭，大量居民在寒冬下停暖近2天

电力能源安全内参 2024-07-24

此次攻击导致乌克兰利沃夫市超过600栋公寓楼停暖近48小时，当时室外温度低于零度。

网络信息时代C2组织结构的六维模型

军队军工中国指挥与控制学会 2024-07-20

提出衡量C2组织结构的6个维度，分别为决策权的分配程度、横向协调程度、交互程度、 C2单元的规模大小、 C2单元的数量及关系影响强度，以求构建中心C2单元与边缘C2单元有...

《网络安全技术关键信息基础设施安全保护能力指标体系》等2项国家标准公开征求意见

标准全国网安标委 2024-06-20

及《数据安全技术数据安全和个人信息保护社会责任指南》。

疑似Kimsuky (APT-Q-2) 以军工招聘为饵攻击欧洲

APT 奇安信威胁情报中心 2024-06-20

该组织通常使用社会工程学、鱼叉邮件、水坑攻击等手段投递恶意软件，攻击手法多样，拥有针对Windows和Android平台的攻击武器。

美军数据标准化：CJADC2分发的关键

军队军工电子小氙 2024-05-15

美国国防部联盟联合全域指挥控制（CJADC2）概念设想未来数据从不同军种和合作伙伴的全域传感器中提取，然后传输给正确的“射手”执行特定任务。