搜索结果 - 安全内参 | 决策者的网络安全知识库

云中谍影：Group123组织近期攻击活动分析

APT 奇安信威胁情报中心 2023-07-11

Group123组织积极扩展新的攻击方式，使用伪装成合法文档的LNK文件进行攻击。

为什么CISO应关注天基攻击？SpaceX卫星遭攻击

太空海洋数世咨询 2023-07-10

CSO对公司所仰赖的卫星/卫星服务遭到的军事威胁无能为力，但他们确实有机会分析和评估其通信链中的薄弱环节。

俄罗斯断网演习2023，断的究竟是什么？

信息通信认知认知 2023-07-11

此次演习的重点是检查中央联邦移动通信网络与互联网国际部分断开情况下网站的运行情况，综合“瓦格纳集团叛变”以及近期法国暴乱事件（在断网后得以平息），或可推断，有可能...

绝知此事要躬行：从证券公司业务板块看证券行业数据合规

金融保险中伦视界 2023-07-11

沉默不是金：一种破坏权威域名服务器负载均衡机制的攻击

互联网 NISL实验室 2023-07-11

论文提出一种全新的攻击方式，破坏 DNS 权威服务负载均衡。测量发现，该攻击影响大量云 DNS 平台、主流递归解析软件和大量递归解析服务。论文被网络安全顶级会议 CCS 2023...

知名金融科技公司漏洞遭利用，近1.5亿元资金失窃

金融保险安全内参 2023-07-11

Revolut公司的支付系统存在漏洞，在特定交易环节会错误向用户账户退款，且风控能力不足，该漏洞遭利用数月，直到公司合作银行发出警告才发现问题。

《网络安全等级保护容器安全要求》标准解读

安全运营公安部网络安全等级保护中心 2023-07-11

标准适用于在云环境中采用容器集群技术的等级保护对象的安全建设、安全整改和安全测试评估。用于指导网络建设单位、测评人员从网络安全等级保护的角度对基于容器技术的网络...

网络安全漏洞 (风险) 扫描的12种类型

安全运营安全牛 2023-07-10

本文收集整理了目前最常见的12种漏洞扫描类型（见下表），并对每种扫描的主要应用特点和典型适用场景进行了分析介绍。

通信数智化厂商赋乐获中电科研投基金战略投资

投融资赋乐 2023-07-10

公司创始团队源自清华大学网络安全实验室，过去15年长期聚焦于通信网络高性能算法、深度流量解析算法、以及人工智能算法与应用等领域的研究工作。

面向人工智能时代，查克·舒默提出的“安全创新框架”

人工智能海国图智研究院 2023-07-10

本期内容来自总部位于华盛顿特区的跨党派的外交政策智库——战略与国际研究中心（CSIS）——节选了舒默对人工智能监管的提议。

医疗上云市场广阔：引发安全顾虑隐忧，亟需多方协同开拓

医疗卫生天翼智库 2023-07-09

数据敏感、安全等因素成为医疗上云的主要挑战。

美太空军下一代运行控制系统发展分析

军队军工防务快讯 2023-07-08

下一代运行控制系统OCX预计将于2023年下半年实现初始运行能力，将使GPS定位、导航和授时信号的准确性提高一倍，显著改进抵御赛博攻击的安全性，并增加可控制的卫星数量。

美国政府如何实现云应用攻击面的全面可见？官方指南来了

标准天极智库 2023-07-07

美国网络安全和基础设施安全局发布《安全云商业应用（Scuba）：可扩展的可见性参考框架》。

年审发现2万个关键漏洞且迟迟不修，这家政府机构遭通报

政务安全内参 2023-07-07

美国环保局回应，未能按照联邦规定时间表修补系统，原因是安全资源不足、关键漏洞过多。

工信部：北京公交、众安保险、马蜂窝等31款APP/SDK侵害用户权益

监管工信微报 2023-07-07

2023年第4批，发现31款APP（SDK）存在侵害用户权益行为。

学生信息泄露不只在人大，网上最低1元就能买到200条

教育科研澎湃美数课 2023-07-07

一条信息，最低单价不到1分钱

公安部网安局相关负责人就“维护国家网络和数据安全”答记者问

公检法公安部网安局 2023-07-07

公安部网络安全保卫局副局长李彤、警务技术二级总监黄小苏向大家介绍有关情况并回答提问。

我国首个开源桌面操作系统“开放麒麟1.0”发布

国家安全麒麟软件 2023-07-06

标志着我国拥有了操作系统组件自主选型、操作系统独立构建的能力，填补了我国在这一领域的空白。

城市能源数字化的九大发展趋势

电力能源腾讯研究院 2023-07-06

数字技术从原本的降本增效转向，成为实现电网平衡的刚需，能源数字化转型将会是新一代数字技术和能源融合发展的必然产物。

美国限制中企使用美国云服务的备选路径分析

国家安全天翼智库 2023-07-06

CSET建议通过监管“美国个体”行为的方式，限制境外主体通过云服务提供商访问受控芯片。