搜索结果 - 安全内参 | 决策者的网络安全知识库

Adobe ColdFusion任意文件读取漏洞 (CVE-2024-20767) 安全通告

漏洞奇安信 CERT 2024-03-26

未经身份认证的远程攻击者可以构造恶意请求读取目标服务器上的任意文件，泄露敏感信息。

LockBit引领勒索软件进入下个时代

病毒木马安全喷子 2024-03-28

2022年，LockBit是世界上部署最多的勒索软件变体，并在2023年继续扩大规模。自2020年1月以来，使用LockBit的联盟机构攻击了一系列不同规模的关键基础设施部门。

欧盟理事会和欧洲议会就欧洲健康数据空间法规达成临时协议

医疗卫生 CAICT互联网法律研究中心 2024-03-27

该法规将于在欧盟官方公报上发布20天后生效。

美议员紧急立法，以提升医疗行业网灾式攻击事件应对能力

医疗卫生安全内参 2024-03-26

Change Healthcare网灾事件过后，美议员紧急发起立法，要求为满足最低网络安全标准的医疗供应商提供预付款和加急付款，以免它们受此影响面临财务破产风险。

草木蔓发，春山可望：《银行保险机构数据安全管理办法 (征求意见稿)》解读

金融保险金杜研究院 2024-03-30

本文尝试回顾银行保险业既有数据安全管理相关规范，梳理《数据安全管理办法》的基本监管脉络与抓手，并对重点监管要求进行解读，在既有金融业数据安全管理体系基础上，以期...

北京朝阳法院发布《网络犯罪案件审判白皮书 (2019-2023年度)》

公检法京法网事 2024-03-29

非法搜集私人摄像头画面出售、假扮女性与人网恋诈骗……这些网络犯罪要警惕！

《自然资源领域数据安全管理办法》解读

交通物流汉坤律师事务所 2024-03-29

《自然资源领域数据安全管理办法》数据处理者合规义务总结。

秘鲁军方勒索事件及相关勒索组织深度分析

军队军工 ADLab 2024-03-29

这起攻击致使军方超过500G重要涉密信息泄露，同时导致大量关键系统数据被破坏。

首个公开针对AI工作负载的大规模攻击：数千台服务器被黑

网络攻击安全内参 2024-03-29

主流AI算力框架漏洞遭利用，数千台AI工作负载服务器被黑。

深度：为什么XDR是网络安全的未来

安全运营虎符智库账号 2024-03-29

基于XDR构建统一安全运营中心，整合已有的安全产品/安全能力、SIEM/SOC、威胁情报、遥测数据等分散元素，缩短从检测到响应的时间，成为最可行的方向，被视为安全的未来。

美国防部发布《2024年国防工业基础网络安全战略》

军队军工奇安网情局 2024-03-29

美国防部DIB网络安全战略提出2024至2027年四项主要目标。

软件开发工具包个人信息保护问题及检测手段

安全运营信息通信技术与政策 2024-03-28

为进一步加强SDK个人信息保护治理，我国SDK个人信息保护方面的政策法规、检测手段和管理模式不断完善。

美军联合全域指挥与控制发展分析及启示

军队军工战术导弹技术 2024-03-28

随着太空能力的发展布局，JADC2可将各类情报、监视与侦察（ISR）平台、指挥控制平台、打击平台和作战管理平台连接起来，形成全平台同步决策优势和全流程敏捷响应优势，将为...

邬江兴院士：论网络技术体制发展范式的变革“网络之网络”

信息通信电信科学 2024-03-28

从思维视角和方法论层面出发，提出了网络技术体制与支撑环境相分离的多模态网络发展范式。

越南头部券商遭黑后服务中断，当地股市交易量骤降10%

金融保险安全内参 2024-03-28

由于使用VNDirect的投资者无法交易，胡志明市证券交易所25日的交易量下降了10%。

2023年零日漏洞在野利用激增，商业间谍软件是主要使用者

网络攻击 GoUpSec 2024-03-28

2023年共计有97个零日漏洞被用于攻击，比前一年的62个漏洞激增了50%以上。

新型僵尸网络感染全球88个国家/地区，超6千台华硕路由器遭攻击

病毒木马 E安全 2024-03-28

美陆军授出2.39亿美元“统一网络现代化”合同

军队军工电子小氙 2024-03-27

对美国陆军全球保密互联网协议路由器（SIPR）网络进行现代化升级。

《银行保险机构数据安全管理办法 (征求意见稿)》要点分析

金融保险汉坤律师事务所 2024-03-26

银行保险业专属的数据安全办法来了！

美国《开源软件安全法案》：开源软件面临新监管时代

互联网苏州信息安全法学所 2024-03-26

本期翻译了美国《保护开源软件法案》的初始版本，该法案在2023年3月22日由彼得斯参议员提出，目前尚未通过众议院审议。