FreeBuf早报 | 中国政务云市场规模达794.5亿;代码托管平台 GitLab 正考虑出售
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
中国信通院发布《安全大模型能力要求与评估方法》系列规范,Exchange Online新增带DNSSEC的入站DANE,工商银行发布《2023网络金融黑产研究报告》,中国政务云市场规模达794.5亿,GitLab考虑出售,英国将推出“简化版”勒索软件攻击强制报告制度,勒索攻击迫使英国首都近8000名患者手术被暂停,Cisco Ssm on-prem存在严重漏洞,AuKill终结依赖Windows的EDR进程,朝鲜黑客利用恶意软件引诱MacOS用户下载Microtalk,家庭定位追踪应用Life360遭攻击,Scattered Spider采用RansomHub和Qilin勒索软件进行网络攻击,漏洞挖掘和攻防演练的文章。
🎯
关键要点
- 中国信通院发布《安全大模型能力要求与评估方法》系列规范,规范安全大模型的设计、开发与应用。
- Exchange Online新增带DNSSEC的入站DANE,提高SMTP通信的安全性。
- 工商银行发布《2023网络金融黑产研究报告》,指出金融安全面临新挑战。
- 中国政务云市场规模达794.5亿,政务专属云和公有云市场均实现增长。
- GitLab考虑出售,Datadog公司对此表示兴趣。
- 英国将推出简化版勒索软件攻击强制报告制度,影响受监管实体。
- 勒索攻击导致英国近8000名患者手术被暂停,影响持续。
- Cisco Ssm on-prem存在严重漏洞,攻击者可更改用户密码。
- AuKill终结依赖Windows的EDR进程,针对受保护进程进行攻击。
- 朝鲜黑客利用恶意软件诱导MacOS用户下载Microtalk。
- 家庭定位追踪应用Life360遭攻击,44.3万用户数据泄露。
- Scattered Spider采用RansomHub和Qilin勒索软件进行网络攻击。
- 分享白帽常用漏洞小技巧,帮助发现和利用安全漏洞。
- 介绍攻防演练过程,展示如何渗透某车企内网。
- 探讨编译的V8 JavaScript在恶意软件中的应用。
➡️
