搜索结果 - 安全内参 | 决策者的网络安全知识库

阿联酋APT组织被指利用新后门Deadglyph攻击中东政府机构

APT 代码卫士 2023-09-27

Stealth Falcon 至少活跃于2012年，且被指与阿联酋相关，主要攻击记者、活动家以及异见人士。

国家漏洞库CNNVD：关于Linux kernel安全漏洞情况的通报

漏洞 CNNVD安全动态 2023-09-27

成功利用漏洞的攻击者可导致系统崩溃或提升本地用户权限。

超级软件供应链攻击：MOVEit漏洞受害组织总数超过2000个

网络攻击 GoUpSec 2023-09-27

受影响的人数超过6000万。

苹果谷歌漏洞披露不完整，让腾讯QQ等数百万应用处于危险之中

漏洞安全内参 2023-09-26

安全研究员认为，苹果和谷歌最近披露旗下产品零日漏洞缺乏关键信息，可能隐藏了一个上游开源库libwebp的漏洞，将使下游的数百万应用面临“巨大的盲点”，处于攻击危险之中。

MOVEit漏洞导致美国900所院校学生信息发生大规模泄露

教育科研 GoUpSec 2023-09-26

美国非营利教育组织NSC的MOVEit服务器遭到入侵，导致近900所高等院校的学生个人信息被盗。

思科收购Splunk，究竟对谁有好处？

专家观察安全喵喵站 2023-09-25

收购Splunk对思科有利，但Splunk的安全客户持谨慎态度。

十年来首次！2023年全球网络安全预算增速首次放缓

趋势洞察 GoUpSec 2023-09-28

零售、科技、金融和医疗等网络安全相对成熟的行业的预算增速最慢。

赎金5100万美元！国际自动化巨头江森自控遭勒索软件攻击致部分运营中断

制造业网空闲话plus 2023-09-28

勒索软件团伙要求 5100万美元来提供解密器并删除被盗数据。

又一个基础组件满分漏洞曝光！曾因披露不当引发全球安全社区混乱

漏洞安全内参 2023-09-27

据不完全统计，使用libwebp组件的下游软件可能超过百万款，或将使其成为下一个Log4Shell漏洞。

零信任无法保护到的5个领域

安全运营数世咨询 2023-09-27

零信任存在两个重大问题。一个是零信任可能无法覆盖某些特定领域，比如遗留技术或未经授权的影子IT；另一个则是有些攻击可以绕过零信任的控制措施。

索尼公司回应勒索攻击传言：正紧急展开调查

制造业安全牛 2023-09-27

一个名为RansomedVC的新型勒索攻击组织本周早前事件宣称已成功入侵了索尼公司的网络系统，并非法窃取了超过3.14GB未压缩数据。

英国战略司令部副司令称英国正在开展“前出狩猎”行动

军队军工奇安网情局 2023-09-26

英军高官就俄乌战争网络启示等问题发展看法。

《隐私工程白皮书》正式发布 (附下载)

安全运营大数据技术标准推进委员会 2023-09-26

对隐私工程的理论发展和我国企业的隐私工程实践经验进行介绍，希望能够为企业隐私保护能力建设提供参考，推动形成更适合我国企业的隐私工程体系。

乌克兰黑客入侵俄罗斯航空巨头，窃取超41亿条乘客信息

交通物流 E安全 2023-09-26

Sirena-Travel的数据库包含数亿次航空旅行的信息以及乘客保险以及其他个人数据。

通过网络测量分析战争对乌克兰关键基础设施的影响

互联网威胁棱镜 2023-09-26

俄乌冲突不仅在现实世界造成了巨大破坏，在网络空间也掀起了轩然大波。

《关于依法惩治网络暴力违法犯罪的指导意见》的理解与适用

专家观察中国应用法学 2023-09-25

本文对该规范性文件的制定背景、起草中的主要考虑和重点内容作了介绍。

勒索攻击溯源报告：一个账号被盗，一个城市政务服务停摆

政务安全内参 2023-09-25

一颗马蹄钉毁掉了一场战争，一个账号陷落了一个智慧城市。

美国、爱沙尼亚和波兰举行“波罗的海闪电战”网络安全演习

军队军工奇安网情局 2023-09-25

2023年度“波罗的海闪电战”三边网络安全演习。

中国工程院发布“中国电子信息工程科技十四大挑战 (2023)”

趋势洞察中国电子报 2023-09-25

如何有效应对海量存量威胁治理及其有效防护不足、网络安全边界的削弱，如何构建威胁画像、威胁情报运营机制及安全知识体系；如何构建可应对“未知的未知”攻击的“护卫+自卫”...

人脸识别智能算法安全检测技术初探

人工智能公安部检测认证标准化 2023-09-25

本文首先阐述了对抗、深度伪造技术的研究背景和技术原理，然后对现有的攻击检测方案进行系统总结，最后分析探讨了现有检测技术面临的挑战和潜在研究方向，并对未来技术发展...