AnQuanKeINFO 关于征求《信息安全技术 终端计算机通用安全技术规范(征求意见稿)》等3项国家标准意见的通知 信安秘字〔2023〕53号 全国信息安全标准化技术委员会归口的《信息安全技术 终端计算机通用安全技术规范》等3项国家标准现已形成标准征求意见稿。 根据《全国信息安全标准化技术委员会标准制修订工作程序 2023-07-108评论
AnQuanKeINFO 《汽车整车信息安全技术要求》等4项强制性国家标准公开征求意见 据工信部网站5日消息,按照《中华人民共和国标准化法》和《强制性国家标准管理办法》,工信部装备工业一司组织全国汽车标准化技术委员会开展了《汽车整车信息安全技术要求》等四项强制性国家标准的制修订,已形成征 2023-07-104评论
AnQuanKeINFO 黑客组织入侵西部数据,10TB数据遭窃 3月份黑客曾在一次网络攻击中窃取了西部数据的敏感信息。在调查确认了此事后,西部数据已将其商店下线,并向客户发送了数据泄露通知。 上周五下午,该公司通过电子邮件发送了数据泄露通知,称其数据库遭到攻击,存 2023-07-105评论
AnQuanKeINFO CSOP 2023网络安全运营与实战大会焕新而来! 从2017年开始,网络安全分析与情报大会(CTIC)已连续举办四届,成为中国威胁情报行业规模最大的行业会议之一。6年时间,威胁情报从理论研究到落地实践,不仅成为政企机构信息安全防护体系的标配,更成为安 2023-07-105评论
AnQuanKeINFO 活动|春季限定,创新类产品活动大放送 活动简介 五月带来生机满满的春季限定活动: 也是我们创新类产品奖励调整后的首次活动!创新类产品高危/严重漏洞&情报双倍奖励 还有三倍积分卡发放,超值的春天好礼送给你活动时间 2023年5月5日至5月2 2023-07-106评论
AnQuanKeINFO APP合规开发指南 围绕工信部开展的《APP侵害用户权益专项整治》337号函、《纵深推进APP侵害用户权益专项整治行动》164号函涉及的相关要求,展开说说,在APP开发过程中技术层面的合规注意事项。 一、违规收集个人信 2023-07-104评论
AnQuanKeINFO ICS补丁日:西门子、施耐德电气解决了数十个漏洞 西门子和施耐德电气针对2023年5月发布的周二补丁公告解决了在其产品中发现的几十个漏洞。 西门子发布了六个新公告,描述了26个漏洞: 其中,Siveillance Video产品中的两个严重缺陷可被用 2023-07-102评论
AnQuanKeINFO 微软2023年5月补丁日多个产品安全漏洞风险通告 本月,微软共发布了40个漏洞的补丁程序,修复了Windows Kernel、Microsoft Office、Visual Studio Code等产品中的漏洞,其中包含2个已被用于在野攻击的0 Da 2023-07-102评论
AnQuanKeINFO 入狱6年!前 Ubiquiti 开发人员冒充匿名黑客勒索公司 Ubiquiti 前高级开发人员尼古拉斯·夏普 (Nickolas Sharp) 因窃取公司数据、企图勒索雇主以及协助发布严重影响公司市值的误导性新闻文章而被判处六年徒刑。 2021 年 1 月,网络 2023-07-102评论
AnQuanKeINFO OpenSSF获得500万美元用于开源软件安全研究 开源安全基金会(OpenSSF)本周宣布日立、洛克希德马丁、Salesforce和SAP将作为普通会员加入。 OpenSSF:成立于2020年,由 Linux基金会主办,是一个跨行业组织,致力于通过科 2023-07-102评论
AnQuanKeINFO Netgear路由器被曝系列高危漏洞利用链 工业和物联网网络安全公司Claroty周四(11日)披露了一个高危漏洞利用链的详细。 该漏洞利用链主要通过以下5个漏洞实现:CVE-2023-27357、CVE-2023-27367、CVE-2023 2023-07-103评论
AnQuanKeINFO 跨国科技公司 ABB 遭受 Black Basta 勒索软件攻击 领先的电气化和自动化技术提供商瑞士跨国公司 ABB 遭受了 Black Basta 勒索软件攻击,据报道影响了业务运营。 ABB :总部位于瑞士苏黎世,拥有约 105,000 名员工,2022 年的收 2023-07-103评论
AnQuanKeINFO WebSocket API安全风险解读 1. WebSocket协议 1.1 简介 WebSocket协议是基于TCP的一种新的网络协议。它实现了客户端与服务器全双工(full-duplex)通信,即允许服务器主动发送信息给客户端。因此,在 2023-07-092评论
AnQuanKeINFO 1小时收集千余议题,ISC 2023创造全新吉尼斯世界纪录称号! 6月30日,ISC互联网安全大会正式向吉尼斯世界纪录称号发起挑战,在一小时内,面向全球战略决策者、专家智囊、行业领袖和所有关注ISC的新老朋友收集ISC 2023议题,并同步开启线下挑战,向全球数字安 2023-07-095评论
AnQuanKeINFO 全面拥抱大模型浪潮,ISC 2023打造全球首场AI数字安全峰会 ISC 2023第十一届互联网安全大会(以下简称“ISC 2023”)正式官宣将于8月9日-10日在北京国家会议中心盛大开幕,8月11日开放ISC数字小镇,全球智囊数字分身齐聚,开启Talk新纪元。在 2023-07-093评论
AnQuanKeINFO 通过大语言模型(LLM)识别与修复风险代码 一、低成本解决“风险代码” 一直以来,“漏洞”作为一种典型的风险管理对象,链接了动态扫描(DAST)、静态扫描(SAST)等风险发现工具和企业风险修复流程。但围绕漏洞建立的“风险发现”和“风险修复” 2023-07-0913评论
AnQuanKeINFO API NEWS | API进化下的威胁升级:攻击速度刷新纪录 欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。 本周,我们带来的分享如下:一篇关于攻击者利用A 2023-07-093评论
AnQuanKeINFO 红队攻防之快速打点 导读: 在整个红队攻防体系中,打点是最基础也是最重要的一步。它对于红队在攻防比赛中取得快速和高效的进展至关重要。然而,在实际的攻防比赛中,由于资产数量庞大、红队人员稀缺以及时间紧迫等各种因素,导致打点 2023-07-099评论
AnQuanKeINFO 定制化白盒检测 | 越权漏洞的治理分享 一、背景 在漏洞扫描领域,主流的扫描方式分为黑盒扫描和白盒扫描,其中源代码安全检测即白盒扫描是安全开发流程(SDLC)中非常重要的一部分。传统漏洞大多数都能通过工具的方式检出,但对于越权漏洞,工具较 2023-07-093评论
AnQuanKeINFO 深度 | 阿里云·云主机智能纵深防御体系首次揭秘 阿里云的云主机智能纵深防御体系已经在网络入侵检测领域落地,通过对海量网络攻防数据的深度解析与过滤,结合中心化决策系统,实现了高检测率和低误报率,攻击水位下降90%。 面对海量攻击以及不断进化的攻击方式 2023-07-093评论
AnQuanKeINFO 青藤NPatch今日发布,超强人气吸引3万+人在线围观咨询 6月29日,以“漏洞无效·安全有道”为主题的青藤云幕·漏洞无效化新产品发布会成功举办。会上青藤云安全流量产品事业部总经理焦东辉正式发布青藤漏洞无效化新产品,并做了详细介绍。同时,本次新品发布会非常荣幸 2023-07-092评论
AnQuanKeINFO 6月API安全漏洞汇总 为了让大家的API更加安全 致力于守护数字世界每一次网络调用 PortalLab实验室的同事们 给大家整理了 6月份的一些API安全漏洞报告 希望大家查漏补缺 及时修复自己API可能出现的漏洞No.1 2023-07-092评论
AnQuanKeINFO 最强的"矛" 验关键的"盾" | "铸网-2023" 赛宁数字孪生靶场深度验证湖南工业互联网安全 为深入推动“智赋万企”数字安全屏障工程,由工业和信息化部网络安全管理局指导,湖南省工信厅和湖南省通管局主办的“铸网—2023”湖南省工业互联网企业网络安全实战攻防演练,于近日圆满收官。赛宁网安以数字孪 2023-07-092评论
AnQuanKeINFO 通信强国,安全有我!北卡科技硬核亮相国防电子展! 展会盛况 6月26日-28日,第十二届中国国际国防电子展览会(简称“国防电子展”)在北京国家会议中心隆重举办。 这是国内唯一由中央军委装备发展部批准支持举办的国防电子类展示平台,本次展览面积近400 2023-07-092评论
AnQuanKeINFO 报名热度持续爆表!ISC 2023创新独角兽沙盒大赛延长招募 ISC 2023第十一届互联网安全大会创新独角兽沙盒大赛自开幕以来,坚持以创新为唯一评判标尺,携手知名安全分析机构、行业权威专家评审、多领域客户智库以及全球主流媒体,致力于通过“聚合新生力,拓界新安全 2023-07-093评论