网络安全_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首页

网络安全

移动安全

招聘信息

黑客关键词

海外英文版

第一百一十八期网络安全政策法律动态（2023.8.16—2023.9.15）

发表于 #法律要闻 125个本期关注❖ 境外关注美国国防部公开《2023年国家网络安全战略》非机密摘要，强调国防部将推进网络空间负责任的行为规范，强化针对恶意网络行为者的国际监督。欧盟委员会发布《关于<协调联盟应对重大跨境关键基础设施中断的蓝图>的理事会建议的提案》，要求欧盟通过信息交流、组织专家会议、编写态势感知报告等方式向受影响成员国提供危机事件支持。此外，欧盟应为成员国提供专门联络点，以便受影响成员国与欧盟报告和分享事件信息。

发布时间:2023-09-23 01:50 | 阅读:73392 | 评论:0 | 标签:网络安全安全网络

思科280亿美元现金收购网络安全软件公司Splunk将产生哪些影响

思科对网络安全软件公司Splunk的收购不是一笔简单的交易，具有多个战略目的。这是思科有史以来最大的一笔交易，加强了其在网络硬件领域以外的力量，并巩固了其在网络安全和AI可观察性软件领域的优势。多元化与战略调整对于一家长期以来一直以网络设备著称的公司来说，这笔收购是一个分水岭。网络设备行业饱受现代挑战的困扰，比如供应链出现问题，新冠疫情爆发后需求减弱。CEO查克·罗宾斯对“安全性和可观察性”的强调吹响了号角，表明思科正在采取行动，进行战略调整。今天清晨开盘前的首次投资者电话会议中出现了两个值得注意的方面：对年度经常性收入(ARR)的影响以及对进入市场(GTM)战略的影响。

发布时间:2023-09-22 22:52 | 阅读:77344 | 评论:0 | 标签:网络安全安全网络

Allin网络安全！思科以280亿美元现金收购Splunk

新闻速读：思科宣布以每股157美元的价格全现金收购网络安全公司Splunk。人工智能技术快速崛起是促成本次收购的主要原因之一。这是思科公司有史以来最大的一笔收购，也是该公司向软件和网络安全领域转型突围的标志性事件本周四晚间，据彭博社多家美国媒体报道，思科公司（CISCO）宣布以每股157美元、总价约280亿美元的现金交易收购网络安全软件公司Splunk，这是思科公司有史以来最大一笔收购，同时也是IT行业2023年规模最大的收购案。Splunk的股价在公告后上涨了21%，而思科的股价则下跌了4%。

发布时间:2023-09-22 22:52 | 阅读:75858 | 评论:0 | 标签:网络安全安全网络

云盾智慧亮相2023年国家网络安全宣传周|车联网安全联合实验室成功组建

联通集团党组成员、副总经理梁宝俊参观智能网联汽车安全检测展台9月11日，2023年国家网络安全宣传周在福建福州隆重开幕。在13日举办的汽车数据安全分论坛上，中国联通控股的唯一安全专业子公司——云盾智慧安全科技有限公司一行精彩亮相，就“车联网安全建设与技术保障实践”等发表主题演讲。同时，由国家工业信息安全发展研究中心、云盾智慧共同发起的车联网安全联合实验室组建成功，研究成果发布，车联网安全人才培育计划也正式启动。

发布时间:2023-09-22 18:48 | 阅读:72187 | 评论:0 | 标签:云网络安全智慧安全网络网安

优先选用具备网络安全的供应商！美国白宫拟调整联邦采购流程

前情回顾·联邦采购纳入网络安全美国发布国家网络安全战略实施计划：69条举措明年滚动更新美国政府发布新版《国家网络安全战略》为实现零信任，美国联邦政府三年采购超34亿元网络安全产品3000万元采购威胁检测产品，美国农业部向主动安全转型安全内参9月22日消息，美国国家网络总监办公室（ONCD）正在制定一本操作手册，主题是明确、促进并鼓励将网络安全纳入联邦资助过程。该部门负责网络政策和项目的助理国家网络总监Nicholas Leiserson解释说，这份材料即将由白宫发布，旨在帮助联邦拨款受益人确保他们的项目从一开始就具备网络安全性。

发布时间:2023-09-22 17:11 | 阅读:57317 | 评论:0 | 标签:网络安全安全美国网络

思科宣布收购网络安全软件公司Splunk

2023年9月21日，思科（NASDAQ：CSCO）与网络安全软件公司Splunk（纳斯达克股票代码：SPLK）宣布达成一项最终协议。根据该协议，思科拟以每股157美元的现金收购Splunk，股权价值约为280亿美元。预计交易完成后的第一个财年将实现正现金流和毛利率增长，第二年将实现非美国通用会计准则下的每股收益增加。此外，该交易还将加速思科的营收和毛利率增长。本次交易不会影响思科此前宣布的股票回购计划或分红计划。此次收购已获得思科和Splunk董事会的一致批准，预计将在2024年第三季度末完成，但还需获得监管部门的批准和其他惯例成交条件，包括获得Splunk 股东的批准。

发布时间:2023-09-22 12:57 | 阅读:25836 | 评论:0 | 标签:网络安全安全网络

思科以 280 亿美元现金收购 Splunk

思科宣布以每股157美元的价格全现金收购网络安全公司Splunk。人工智能技术快速崛起是促成本次收购的主要原因之一。这是思科公司有史以来最大的一笔收购，也是该公司向软件和网络安全领域转型突围的标志性事件。本周四晚间，据彭博社多家美国媒体报道，思科公司（CISCO）宣布以每股157美元、总价约280亿美元的现金交易收购网络安全软件公司Splunk，这是思科公司有史以来最大一笔收购，同时也是IT行业2023年规模最大的收购案。Splunk的股价在公告后上涨了21%，而思科的股价则下跌了4%。

发布时间:2023-09-22 11:19 | 阅读:25247 | 评论:0 | 标签:国际动态思科网络安全

边检延误超 1 小时！网络攻击迫使加拿大边境检查站系统中断服务

有消息称，据报道，由于亲俄罗斯黑客组织发动网络攻击，加拿大多家机场出现大规模服务中断。加拿大边境服务署（CBSA）表示，上周影响机场自助值机机器和电子门的连接问题，是由DDoS攻击引发。此类攻击通过发送大量垃圾流量干扰系统运行。边境服务署发言人表示，他们在短短几个小时内恢复了所有系统。蒙特利尔机场管理局告诉加拿大《新闻报》，由于自助值机机器发生计算机故障，加拿大全国边境检查站处理到达人员工作出现重大延误。延误时间超过一小时之久。受影响边境检查站包括蒙特利尔特鲁多国际机场。边境服务署表示：“我们正在与合作伙伴密切合作，评估、调查此情况。加拿大公民和旅客的安全是边境服务署的首要任务。

发布时间:2023-09-22 11:19 | 阅读:29616 | 评论:0 | 标签:国际动态网络攻击加拿大网络安全攻击网络

思科宣布以280亿美元现金收购网络安全软件公司Splunk

北京时间9月21日晚间消息，思科公司宣布，将以每股157美元的现金收购网络安全软件公司Splunk，交易总金额约为280亿美元。收购交易完成后，Splunk总裁兼CEO Gary Steele将加入思科的高级领导团队，向思科董事长兼CEO查克·罗宾斯(Chuck Robbins)汇报工作。Splunk创建于2003年，总部位于旧金山，是一家网络安全公司，帮助企业监控和分析其数据，以最大限度地减少黑客攻击的风险，并更快地解决一些技术问题。罗宾斯对此表示：“我们很高兴能让思科和Splunk走到一起。两家公司合并后，将有能力推动下一代以人工智能(AI)为基础的安全和监控。

发布时间:2023-09-22 11:10 | 阅读:23678 | 评论:0 | 标签:网络安全安全网络

思科宣布以 280 亿美元现金收购网络安全软件公司 Splunk

北京时间 9 月 21 日晚间消息，思科公司今日宣布，将以每股 157 美元的现金收购网络安全软件公司 Splunk，交易总金额约为 280 亿美元。收购交易完成后，Splunk 总裁兼 CEO Gary Steele 将加入思科的高级领导团队，向思科董事长兼 CEO 查克・罗宾斯（Chuck Robbins）汇报工作。Splunk 创建于 2003 年，总部位于旧金山，是一家网络安全公司，帮助企业监控和分析其数据，以最大限度地减少黑客攻击的风险，并更快地解决一些技术问题。罗宾斯对此表示：“我们很高兴能让思科和 Splunk 走到一起。

发布时间:2023-09-21 22:38 | 阅读:38337 | 评论:0 | 标签:网络安全安全网络

2023 年美国网络安全保险索赔金额飙升

2023年上半年，美国企业的网络保险索赔频率增长了12%，索赔严重程度增长了42%，平均损失金额超过11.5万美元。根据保险公司Coalition发布的《2023上半年网络安全保险索赔报告》，2023年上半年，由于勒索软件、资金转账欺诈(FTF)和商业电子邮件泄露(BEC)攻击，美国企业网络安全保险索赔的频率和严重程度双双飙升。报告发现，收入超过1亿美元的企业的索赔案件数量增幅最大(20%)，攻击造成的损失也更大，与2022年下半年相比，索赔严重程度增加了72%。网络安全保险市场正变得越来越复杂。随着攻击频率和严重程度的增加，与安全防御覆盖范围相关的需求和条件也发生了变化。

发布时间:2023-09-21 17:07 | 阅读:47342 | 评论:0 | 标签:安全快讯美国网络安全安全网络

欧盟网络安全威胁之勒索软件和恶意软件

发表于摘  要 随着网络安全问题的日渐突出，越来越多的新型网络安全问题随之涌现。网络安全问题不仅仅具有破坏性，而且越来越聚焦于系统化的非法盈利。在2022年，欧盟网络安全局详细调研了欧盟区域内国家的网络安全事件，并发布了相应的报告。本文基于上述报告，聚焦于勒索软件和恶意软件两大子问题，对报告内容做进一步分析阐述。在勒索软件上，分析了当前主流的勒索软件的类型并探究他们之间的发展脉络与联系，同时指出低成本的网络钓鱼手段已经成为勒索软件的前置步骤，最后探究了勒索软件的执法治理。

发布时间:2023-09-21 17:01 | 阅读:50292 | 评论:0 | 标签:勒索网络安全安全网络恶意软件勒索软件欧盟

黑客组织 USDoD 再次登场：全球近 6 万人信息泄露，信用机构恐慌

研究人员声称，与之前的重大违规事件有关的臭名昭著的黑客组织已经泄露了从信用机构TransUnion窃取的数GB个人数据。一个专门收集恶意软件样本的网站 vx-underground 表示，一名绰号为“USDoD”的个人发布了一个3GB的数据库，其中包含58,505名个人的个人身份信息(PII)。尽管没有关于这些人是客户还是员工的信息，但考虑到该公司的规模，至少部分所获取的PII似乎来自客户。 Vx-underground在X（以前称为Twitter）上的一篇帖子中表示：“该数据库似乎于2022年3月2日遭到泄露。这个泄露的数据库包含全球各地个人的信息，包括美洲（南北美洲）以及欧洲。

发布时间:2023-09-21 11:18 | 阅读:45596 | 评论:0 | 标签:数据泄露黑客事件网络安全黑客泄露信息泄露

超隐形后门 HTTPSnoop 后门正攻击中东电信公司

据The Hacker News消息，Cisco Talos分享的一份报告显示，中东的电信服务提供商最近沦为ShroudedSnooper网络威胁组织的目标，并被部署了名为 HTTPSnoop 的隐形后门。 HTTPSnoop 是一种简单而有效的后门程序，它采用新颖的技术与 Windows HTTP 内核驱动程序和设备连接，以监听对特定 HTTP(S) URL 的传入请求，并在受感染的端点上执行这些内容。此外，它还有一个代号为 PipeSnoop 的姊妹植入程序，可以接受来自命名管道的任意 shellcode并在受感染的端点上执行。

发布时间:2023-09-20 17:06 | 阅读:54656 | 评论:0 | 标签:网络攻击黑客事件后门网络安全攻击 HTTP

奇安投资王鹏飞：网络安全股权投资正从“套利”走向“共生”

今年是《网络安全法》实施6周年。在此期间，我国也陆续发布和实施了《信息安全技术网络安全等级保护基本要求》（等保2.0）、《密码法》、《网络安全审查办法》、《数据安全法》、《关键信息基础设施安全保护条例》（关基条例）、《个人信息保护法》、《数据出境安全评估办法》等一系列法律法规及行业政策，极大地推动了整个网络安全产业的快速发展。与此同时，我国网络安全投资市场也诞生了一批专注网安垂直赛道的专业化投资机构，这些机构凭借政策支持、产业增长的机遇和自身专业化等优势，得到了快速发展，也走出了一条符合我国国情和人民币基金特点的发展之路。成立于2017年的奇安投资正是上述具有代表性的新锐基金之一。

发布时间:2023-09-20 15:49 | 阅读:48525 | 评论:0 | 标签:网络安全投资网络安全安全网络

打造国内首个媒体行业级网络安全云枢纽中心 | 绿盟科技集团与贵州广播电视台达成战略合作

9月19日，贵州广播电视台与绿盟科技集团就“贵视网络安全云枢纽中心”建设及后续网络安全领域深度合作相关事宜进行交流洽谈，并签署了合作框架协议。贵州广播电视台党委副书记、总编辑哈思挺，党委委员、副台长张青，绿盟科技集团党委书记、董事长、总裁胡忠华，云BG总经理何坤，贵州代表处首席代表王修国等领导参与了本次活动。活动伊始，双方代表团依次参观了贵州广播电视台B3超高清演播中心、C3全媒体新闻中心、电视播控中心、 IPTV集成播控平台和网络安全监控中心，随后举行了座谈会及签约仪式。

发布时间:2023-09-20 15:49 | 阅读:47253 | 评论:0 | 标签:云网络安全安全网络

汽车供应链易受攻击网络安全监管迫在眉睫

近三分之二(64%)的汽车行业领导者认为，他们的供应链容易受到网络攻击，许多企业没有为互联汽车时代做好充分准备。这是根据卡巴斯基对汽车行业至少1000名员工的大型企业C级决策者进行的200次采访得出的最新研究结果。它揭示了汽车公司在生产的几乎每个阶段——从厂商到供应商——遭遇的广泛攻击。信息娱乐系统及其连接，蕴含着最大的网络安全问题软件提供商提供的信息娱乐系统和连接技术的整合是汽车行业面临的最大供应链风险，根据汽车威胁情报报告，34%的受访者将此列为他们最关心的网络安全问题。连接程度越来越高的信息娱乐系统是许多驱动程序的主要卖点，但它们也带来了一系列新的漏洞。

发布时间:2023-09-20 11:09 | 阅读:37287 | 评论:0 | 标签:攻击网络安全安全网络汽车

CIO在加强网络安全方面的作用

作为首席信息官，你为支持网络安全所做的努力至关重要。由于对技术的广泛依赖、远程工作呈指数级增长、现代网络的复杂性以及高级威胁的扩散，组织安全性比以往任何时候都更具挑战性。这也意味着，在确保安全性方面，企业面临着更大压力。当整体业务弹性属于你作为首席信息官的领域时，管理所有必要的任务以创建强大的网络安全似乎是不可能完成的任务。如果你身边没有所有合适的人员，这些挑战尤其明显。作为企业的 IT 领导者，你不希望过度承诺或作出保证一切安全。但是，你需要解决企业如何提高安全性以及检查和平衡系统的问题，以确保你正在采取必要的措施，以最大程度地减少安全事件的影响。

发布时间:2023-09-19 16:58 | 阅读:50418 | 评论:0 | 标签:网络安全安全网络

微软人工智能研究人员意外曝光多达数十 TB 的内部敏感数据

微软人工智能研究人员在GitHub上发布一个开源训练数据存储桶时，意外暴露了数十TB的敏感数据，其中包括私钥和密码。云安全初创公司Wiz在与TechCrunch分享的研究报告中称，它发现了一个属于微软人工智能研究部门的GitHub存储库，这是其正在进行的云托管数据意外暴露工作的一部分。该 GitHub 存储库提供了用于图像识别的开源代码和人工智能模型，它指示读者从 Azure 存储的 URL 下载模型。然而，Wiz 发现该 URL 被配置为授予整个存储账户的权限，从而错误地暴露了更多私人数据。这些数据包括 38 TB 的敏感信息，其中包括两名微软员工个人电脑的个人备份。

发布时间:2023-09-19 11:19 | 阅读:45614 | 评论:0 | 标签:数据泄露微软网络安全敏感数据人工智能智能

敏捷开发中确保网络安全的10条原则

当今竞争激烈的商业环境要求企业快速行动并保持创新。因此，80%或更多的企业采用了敏捷开发方法。不幸的是，这种更高的开发速度为网络犯罪分子带来了几个利用的机会，特别是在软件生命周期过程不安全的情况下。那么，企业如何使敏捷开发实践更具安全性呢?以下是信息安全论坛推荐的10条原则：定义角色和职责负责指导敏捷项目的高级领导必须明确定义安全活动的角色和责任，这包括建立正式和非正式的报告渠道，以及项目管理行动，如上报协议、强制性会议和向安保团队报告项目状态。这将有助于将安全嵌入到灵活的应用程序开发中，同时促进承诺、责任以及业务IT和安全代表之间的建设性关系。

发布时间:2023-09-19 11:10 | 阅读:46926 | 评论:0 | 标签:网络安全安全网络

2023国家网安周 | 安天活动之：网络安全进基层

发表于点击上方"蓝字"关注我们吧！2023国家网络安全宣传周系列活动：活动一：黑龙江省网络安全宣传周开幕式，安天创始人、首席架构师肖新

发布时间:2023-09-19 01:49 | 阅读:56531 | 评论:0 | 标签:网络安全安全网络网安

聚焦2023网安周 | 合力守护你我的网络家园——2023年国家网络安全宣传周综述

发表于 #聚焦2023年国家网络安全宣传周 20个扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063网络安全为人民，网络安全靠人民。2023年国家网络安全宣传周于9月11日至17日在全国范围内开展。活动期间展示了哪些先进技术与前沿应用，如何进一步提高全社会网络安全意识和防护技能？新华网记者深入活动现场，感受守护网络家园的强大合力。信息时代，人工智能技术在推动生产制造、社会治理、文化发展的同时，也带来了数据隐私、安全隐患及社会伦理等风险挑战。如何做到既防范潜在风险又积极运用好新技术，成为今年网络安全宣传周各方高度关注、交流热议的话题。

发布时间:2023-09-18 19:59 | 阅读:51564 | 评论:0 | 标签:网络安全安全网络网安

安全头条 |4项网络安全国家标准获批发布；CNNVD 通报微软多个安全漏洞

上周安全热点回顾4项网络安全国家标准获批发布国家标准《信息安全技术网络安全保险应用指南》（征求意见稿）公开征求意见 7项网络安全国�

发布时间:2023-09-18 15:52 | 阅读:207712 | 评论:0 | 标签:安全漏洞网络安全国家标准漏洞网络安全安全网络头条微软

脱钩：我的个人网络安全策略

自 2020 年以来，经常可以从国际政经新闻中看到一个词汇 Decoupling ，中文翻译过来叫「脱钩」，这里所说的脱钩主要就是「中美脱钩」，中美两个大国在经济、科技、金融、供应链等领域的逐渐升级的分离和对抗。一方面，是过去 20 年伴随着全球化浪潮的互联网公民的出现，另一方面，是全球互联网的法治化和监管的加强，这两个趋势的交汇，也让我开始思考自己，作为一个互联网从业者，一个普通网民，应该如何应对这些变化。今天这篇文章，我不会危言耸听贩卖焦虑，更不会鼓励大家做任何违法的事情，只是分享一下我个人在网络资讯安全方面的「脱钩」策略、方案和经验，希望能给大家一些启发和帮助。

发布时间:2023-09-18 10:57 | 阅读:37586 | 评论:0 | 标签:网络安全安全网络

《信息安全技术网络安全保险应用指南》（征求意见稿）公开征求意见

信安秘字〔2023〕132号全国信息安全标准化技术委员会归口的国家标准《信息安全技术网络安全保险应用指南》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站，如有意见或建议请于2023年11月12日24:00前反馈秘书处。

发布时间:2023-09-18 10:02 | 阅读:39268 | 评论:0 | 标签:网络安全安全网络

ICS工控网络安全的奇妙探索

前期借助项目机会，有幸参与到ICS工业控制领域网络安全实践的探索。现回顾一些令人比较兴奋和眼前一亮的知识点：Evil PLC Attack从传统资产权重视角看待ICS网络，PLC往往是攻击者的重点目标，如震网病毒造成PLC工作状态异常等。而结合Claroty Team82研究组分析发现，已有红蓝对抗体系尝试从PLC的数据交互模式角度看待安全威胁：一旦PLC被用作武器，由PLC出发攻击EWS，借助EWS终端可能会造成更大的危害和损失。因此我们在安全体系建设中应着重关注和防范此类攻击行为。

发布时间:2023-09-17 22:38 | 阅读:52002 | 评论:0 | 标签:工控网络安全安全网络

国内外最新网络安全发展动态 | 97期

发表于  网络安全形势风云变幻，网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈，产业环境进一步恶化，只有正视危机，把控日盛的网络空间安全局势，我国网络安全产业方能在错综复杂的博弈中占据主动，在危机中育新机，于变局中开新局。杂志社联合三十所信息中心，实时跟踪全球网络安全最新发展动态，俯瞰领域发展新格局，并以战略统筹和产业集聚视角，前瞻的眼光洞察网络安全产业发展脉络和趋势。国　内《网络安全人才实战能力白皮书-人才评价篇》正式发布9月13日消息，《网络安全人才实战能力白皮书-人才评价篇》（以下简称“白皮书”）在国家网络安全宣传周正式发布。

发布时间:2023-09-17 19:59 | 阅读:70705 | 评论:0 | 标签:网络安全安全网络

4项网络安全国家标准获批发布

发表于 #2023 信安标委文件发布 41个扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063据悉，根据2023年9月7日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第9号），全国信息安全标准化技术委员会归口的4项国家标准正式发布。

发布时间:2023-09-17 19:59 | 阅读:56787 | 评论:0 | 标签:网络安全安全网络

2023国家网安周 | 安天活动之：网络安全进社区

发表于点击上方"蓝字"关注我们吧！2023国家网络安全宣传周系列活动：活动一：黑龙江省网络安全宣传周开幕式，安天创始人、首席架构师肖新光做《构建国家安全基础设施保障数字化转型发展》主题演讲活动二：2023国家网安周 | 安天活动之：网络安全进校园活动三：2023国家网安周 | 安天活动之：网络安全进军营活动四：2023国家网安周 | 安天活动之：网络安全进企业在2023国家网络安全宣传周活动期间，安天走进社区、公园，向市民普及网络安全知识和实用技能，并为市民发放富有特色的原创“威胁通缉令”扑克牌，用更加生动形象的方式和实际行动，打通网络安全宣传的“最后一公里”。

发布时间:2023-09-17 14:08 | 阅读:59710 | 评论:0 | 标签:网络安全安全网络网安

华为首次携端到端安全能力集体亮相2023国家网络安全宣传周

发表于天赐福地，自在福州，2023年9月10日-9月17日，以“网络安全为人民，网络安全靠人民”为主题的国家网络安全宣传周如期在福州海峡国际会展中心举行。这是华为首次携网络安全、云安全、终端鸿蒙安全、光传输安全、存储安全、鲲鹏计算以及网络安全于隐私保护等多领域安全能力集体亮相华为安全展馆，全面地呈现华为安全端到端的自主创新实力和竞争力。除了福州主会场，华为也参与到全国多省市分会场的展览展示、峰会、论坛等活动。

发布时间:2023-09-15 22:51 | 阅读:96031 | 评论:0 | 标签:网络安全安全网络