搜索结果 - 安全内参 | 决策者的网络安全知识库

《工业控制系统网络安全防护指南》2024版解读

工业互联网六方云 2024-08-23

全面解读。

Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 (CVE-2024-38063) 安全风险通告

漏洞奇安信 CERT 2024-08-15

禁用 IPv6 的系统不受此漏洞的影响，但对于启用 IPv6 的系统，存在很大的利用风险。

国家金监总局：关于防范新型电信网络诈骗的风险提示

金融保险国家金融监督管理总局 2024-07-24

提醒广大群众警惕花样翻新的骗局，增强风险防范意识和识别能力，守护好自己的钱袋子。

基于数据空间构建数据流通平台

大数据数据信任与治理 2024-06-24

数据流通平台是一种以数据交换策略为核心、通过技术驱动的解决方案，可用于构建数据生态系统，加速数据流通并释放经济潜力。

如何绘制网络安全运营的“谷歌地图”？

安全运营安全牛 2024-06-20

通过流程映射绘制一张指导网络安全运营的“电子地图”，可以彻底改变组织理解和管理网络安全运营工作的方式。

网络黑客们“最爱”的10大系统安全缺陷

安全运营安全牛 2024-06-12

尽管这些弱点是由不同的安全漏洞引发，但却有许多的相似共同点。配置缺陷和补丁管理不足仍然是导致许多重大威胁隐患的主要原因。

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)已发现在野攻击

网络攻击奇安信威胁情报中心 2024-06-12

自6月7号该漏洞细节披露后，从8号开始出现了多起以该漏洞为攻击向量的攻击事件。

冯登国院士：2023年网络空间安全科技热点回眸

趋势洞察关键信息基础设施安全保护联盟 2024-06-06

零信任、机密计算、隐私计算、弹性安全、量子计算安全，以及基于生成式人工智能技术的网络安全技术研究和应用取得了快速发展。

智能网联汽车网络和数据安全分析及应对

交通物流中国信息安全 2024-06-05

汽车制造商的网络安全及数据安全威胁主要包含云端、管端、车端、移动端、企业内部及供应链的安全风险，企业应准确识别安全风险，制定应对安全防护策略，以提升汽车整体的防...

国际风向标：Y Combinator 2024年冬季营网安初创厂商分析

互联网安全喵喵站 2024-06-05

开脑洞。

Operation Veles：针对全球科研教育领域长达十年的窃密活动

APT 奇安信威胁情报中心 2024-06-04

攻击者掌握的域名中最早十年前就开始活跃，对抗强度远超主流APT组织，让我们深刻体会到网络资源就是最好的“0day武器”。

杭州互联网法院发布《监护人 (家长) 正确使用互联网青少年模式的行为指引》

标准杭州互联网法院 2024-06-01

提高青少年的监护人（家长）自身网络素养，切实担负起对青少年使用网络行为的教育、示范、引导和监督职责。

基于《公共安全社会视频资源安全联网技术要求》的前端设备安全升级研究

公检法公安部检测认证标准化 2024-05-31

本文研究基于1781标准的安全联网设备将不具有安全功能的前端设备升级为FDWSF（具有安全功能的前端设备），且符合35114标准中C级设备的安全要求。

抵御生成式AI模仿活体生物特征的技术措施

安全运营金融电子化 2024-07-01

本文即根据一项已经授权的中国专利，提出抵御生成式AI模仿人活体生物特征的一个技术方案。

手机号失控背后的数据与安全：看不见的风险是最大的风险

信息通信 CCIA数据安全工作委员会 2024-06-19

大量的手机号因为各种各样的原因已失控或者即将进入失控状态。

涉中跨境电商熊猫购支付赎金后被撕票，上千万用户数据泄露

互联网 GoUpSec 2024-06-07

黑客在数据泄露论坛以4万美元的价格出售包含1700万条用户数据的“Pandabuy的完整数据库”。

云原生下一代SIEM、XDR和安全数据湖将取代传统SIEM

互联网安全喵喵站 2024-06-07

未来10年SIEM的发展前景。

美军电子密钥管理系统概述

军队军工中国保密协会科学技术分会 2024-06-06

电子密钥管理系统(EKMS)自动化的、可通过网络访问的、基于电子的密钥管理和交换的基础架构，为安全地订购、生成、生产、分发、管理和审核加密密钥和产品提供手段。

车辆OTA信息安全风险与对策研究

交通物流中国信息安全 2024-06-04

如车辆在 OTA 过程中遭受攻击，就可能破坏或控制车内电子控制单元（ECU），给用户安全带来威胁。

简析自主SOC战略的关键流程与应用实例

安全运营安全牛 2024-05-31

相比传统SOC方案，自主式SOC应用仅需较少的安全人员即可高效运行，从而降低企业安全团队的运营难度。