搜索结果 - 安全内参 | 决策者的网络安全知识库

Adobe ColdFusion任意文件读取漏洞 (CVE-2024-20767) 安全通告

漏洞奇安信 CERT 2024-03-26

未经身份认证的远程攻击者可以构造恶意请求读取目标服务器上的任意文件，泄露敏感信息。

Gartner 2023年SOAR市场指南报告评述

安全运营专注安管平台 2023-10-23

SOAR市场正在稳步发展，客户认知日渐清晰、应用场景愈发务实，但在中国市场的价值尚待进一步释放。

Cisco IOS XE Web UI命令执行漏洞 (CVE-2023-20273) 安全通告

漏洞奇安信 CERT 2023-10-21

需要启用HTTP Server或者HTTPS Server。

中央网信办郭涛：加强关键信息基础设施安全保护体系和能力建设实践

国家安全中国信息安全 2023-10-18

抓好“重中之重”，守好“神经中枢”，切实筑牢国家网络安全防线。

寄生云计算服务实现可信C2控制

网络攻击 M01N Team 2023-10-16

本文将围绕K3S容器编排服务，以及AWS Systems Manager(SSM)系统管理服务，研究探索如何合法利用其资源管理能力，实现可信C2控制。

有的放矢，精准调控：数据跨境新规解读及企业合规建议

安全运营北源有数 2024-03-27

此次数据跨境新规出台是国家网信办积极响应“数据二十条”中鼓励积极探索数据跨境流动与合作的新途径新模式的工作原则，也是对于数据出境安全评估制度在落地过程中的实务问题...

一起针对中国某摄像头企业的超复杂恶意软件攻击分析

网络攻击 ADLab 2023-10-25

这次攻击活动的目标企业是一家提供摄像头和智慧物联解决方案的中国企业。

IDC发布《中国数据安全管理平台2023厂商评估》

安全运营 IDC咨询 2023-10-25

千帆竞渡，奋楫者先。

基于本体的军事术语知识图谱构建方法

军队军工智汇杰瑞 2023-10-25

提出一种基于本体的军事术语知识图谱构建方法,用于获取军事术语数据中的语义信息并构建军事术语知识图谱。

从NCAE-C计划看美国网络安全人才供给

教育科研威胁棱镜 2023-10-24

美国国家网络安全学术卓越中心（NCAE-C）计划在二十余年里为美国培养了一批又一批的网络安全人才，这也是美国网络安全领域称霸的基础。

运营商数据安全防护体系研究与实践

信息通信信息安全与通信保密杂志社 2023-10-23

该体系可为企业提供全面的数据安全角色及职责，快速落地的数据安全防护方案，可量化的业务系统数据安全运营水平，进一步提升数据安全防护能力，降低数据泄露风险。

美国空军部发布《太空军综合战略》

军队军工电科防务 2023-10-20

该战略全面布局太空能力，将为美国继续谋取未来优势和推行太空军事化提供指导。

AI在国家安全开源情报中的应用、挑战与机遇

国家安全百灵猫开源情报分析师 2023-10-20

本文总结了人工智能在国家安全开源情报中的应用趋势、具体应用场景、挑战和机遇。

CSIS智库报告：AI监管将至，路在何方？

人工智能元战略 2023-10-19

重点聚焦美国自下而上的拼凑式监管方法，指出当前AI监管论战的关注点和各家观点。

美国学者运用系统性方法分析人工智能对网络攻防的影响

专家观察网络空间安全军民融合创新中心 2023-10-19

人工智能助推五个网络防御核心功能和七个网络攻击阶段。

号称植入了2000万设备的欺诈后门拓展分析

病毒木马奇安信威胁情报中心 2023-10-17

攻击者通过在机顶盒内置后门的方式，利用后门远程下载并加载其他恶意代码模块；最后通过后台隐蔽点击广告来进行牟利。

港澳个人数据跨境规则梳理和解读

专家观察中国信息安全 2023-10-16

2023年CISO最大挑战：让威胁情报发挥价值

安全运营 GoUpSec 2023-10-16

根据Searchlight Cyber 2023年3月的调查报告，93%的受访CISO担心暗网威胁，但多达21%的CISO根本没有威胁情报能力。

巴以冲突多方势力选边站队，网络空间博弈白热化

网络攻击绿盟科技威胁情报 2023-10-13

截至当前共有55个团伙参与攻击，其中亲巴勒斯坦黑客组织占绝大多数。

实战：绕过MFA的精巧APT攻击案例

安全运营 Azure云科技 2023-07-04

他强任他强，清风拂山岗；他横由他横，明月照大江。