Aggregator

近日，上汽集团第七届“新四化”论坛暨新赛道技术创新高峰论坛在上海成功举办。本届“新四化”论坛以“科技驱动，创新引领”为主题，邀请上汽下属整车与零部件企业的专业技术人员、行业内大咖、高校教授，以及国内外多家知名企业专家共同参与，聚焦智能驾驶、智能座舱、车联网等领域的技术创新和前瞻应用，沟通探讨技术、产品、管理、运营等要素相互结合，推动科技创新更好服务产业转型升级的实现路径。

“新四化”论坛至今已成功举办七届，经过多年的积累和沉淀，不仅成长为上汽集团重要的技术创新活动与生态合作技术交流平台，也已成为行业内颇具影响力的规模化、专业化汽车技术行业盛会。面对当前全球汽车产业加速变革的格局，“新四化”论坛聚焦汽车产业趋势和前瞻技术，通过技术交流和经验分享，激发更多业务创新思维、服务更多业务合作实践。

梆梆安全研究院院长卢佐华受邀出席，与参会嘉宾分享梆梆安全帮助企业打造合规的车联网安全解决方案的实践经验，共话智能网联汽车安全高质量合规发展。

随着全球汽车产业智能化、网联化程度逐步加深，智能网联汽车已成为汽车产业发展方向，新型安全风险与挑战不断凸显。Upstream Security Ltd.发布的《2024年全球汽车网络安全报告》指出，2023年，潜在影响数以千计至数百万辆移动资产的高规模和大规模事件的数量比2022年增加了2.5倍，而95%的攻击是远程执行，其中85%是远程攻击，凸显出威胁者的动机正在转向对连接车辆和移动资产的高规模和大规模影响。

智能网联汽车信息安全已成为复杂系统的安全问题，围绕汽车零部件与整车研发、测试、生产、运营、升级的车辆网络安全管控全生命周期，车联网安全风险涉及硬件安全、应用安全、通信安全、数据安全、操作系统安全等方面。

针对不同监管要求，梆梆安全提供汽车合规测试与渗透服务，对汽车信息安全进行整体的风险评估和安全隐患发现，覆盖汽车网络架构、通信协议、软件系统、硬件设备及整车等汽车“云-管-端”全方位的安全检测和渗透测试，为客户提供满足车辆形式化认证要求的检测报告，更好保护客户和目标系统的信息安全。

为满足车联网相关企业安全合规、风险发现及安全防护能力提升等需求，梆梆安全推出汽车信息安全测试系统，由汽车信息安全测试平台、汽车信息安全测试工具箱两部分组成。平台提供丰富的知识库、测试项目管理、工具箱管理等功能；工具箱集成大量软件、硬件检测工具，配合平台执行测试，并支持离线/在线工作模式。

梆梆安全作为全球最早一批开展车联网信息安全研究及服务的企业，于2016年成立安全研究院，专注智能网联车辆的网络安全和数据安全能力的研究与实践应用，广泛参与国内外车联网信息安全相关的标准法规的制定和解读。

2023年，梆安全正式成立“泰防实验室”，现已形成以“全面适配监管规范要求、稳定承载关键测试项目、有效覆盖业务需求场景”为优势的车联网安全防护体系。在智能网联车辆的安全咨询、安全开发、安全防护、渗透测试、安全合规评估等方向推出了“面向智能网联汽车的完整安全能力产品体系”，为智能网联汽车产业提供强有力的全业务支撑。

2024年，梆梆安全“泰防实验室”经中国合格评定国家认可委员会（CNAS）的评审，满足GB/T 40856-2021、GB/T 40857-2021两项国家标准的全部检测要求，具备实施汽车网关和车载信息系统的检测工作能力，正式被授予“实验室认可证书”，出具的安全检测报告具有国际权威性与公信力，可依据ILAC框架在全球153个国家和地区实现互认。

未来，梆梆安全将通过技术创新推进我国汽车网络安全、数据安全产业发展，为增强产业链供应链安全性、稳定性和竞争力贡献智慧，为迈向汽车强国之路保驾护航。

A newly discovered zero-day vulnerability, CVE-2024-43451, has been actively exploited in the wild, targeting Windows systems across various versions. This critical vulnerability, uncovered by the ClearSky Cyber Security team in June 2024, has been linked to attacks aimed specifically at Ukrainian organizations. The exploit allows malicious actors to gain control of a system through seemingly innocuous […]

The post Windows 0-Day Exploited in Wild with Single Right Click appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

近日，由网络安全行业综合服务平台嘶吼主办的2024网络安全“金帽子”年度评选结果正式揭晓，启明星辰集团凭借云众可信“关键基础设施安全靶场解决方案”荣登年度创新成果典型案例榜首！

本届“金帽子”年度评选，综合考量了大众投票（占比40%）与专家投票（占比60%），通过严格筛选，最终评选出各类奖项的行业佼佼者。此次评选共设立七大奖项，吸引了上百家安全厂商踊跃参与，共收录249项评选奖项，累积获得了超过7万张有效投票。

获奖案例介绍

启明星辰云众可信“关键基础设施安全靶场解决方案”通过构建典型关键基础设施行业的业务仿真场景，整合网络攻防资源和安全培训课程，打造了集仿真、培训、竞赛、演练及管理等模块于一体的安全能力提升平台。

凭借领先的平行仿真技术，云众可信完美复现典型关键基础设施行业的生产业务环境，支撑开展面向关键基础设施行业的网络安全实战化人才培养、网络攻防实战演练、重要系统安全测试及风险评估等任务，助力客户显著提升了网络安全人才的实战攻防能力、网络安全防御能力和网络攻防技术水平。

获奖案例创新

云众可信“关键基础设施安全靶场平台”采用领先的平行仿真技术，高度还原能源、金融、电力、交通等行业的生产业务环境，构建了包含：基础IT办公系统、金融信息系统、工控系统等典型应用场景。平台通过实物构建与软件虚拟相结合的方式，将行业专用设备接入仿真网络。通过混合编排，实现了对行业现网的高度还原，形成了规模缩比、功能等效、要素完备且高度逼真的“第二网络空间“。

1、可视化编排与大规模仿真

云众可信“关键基础设施安全靶场平台”依托虚拟化、虚实结合、网络编排等领先技术，通过图形化的编排设计界面，让客户轻松构建仿真环境的网络拓扑，所见即所得。平台支持万级节点规模场景编排及一键自动化部署，允许对虚拟机、容器设备、实物设备进行混合编排，并且提供大量布局、可视化、协同、版本管理等易用功能，为客户提供快速构建复杂仿真网络的能力。

2、分布式异构靶场接入能力

云众可信“关键基础设施安全靶场平台”秉承兼容并包的开放设计理念，不仅支持靶场内部网络及靶标的通信和互联，同时支持分布式靶场的接入与通信，实现大规模、跨行业、跨地域的综合型靶场。

3、海量独家攻防资源支撑赋能

云众可信“关键基础设施安全靶场平台”整合了多年网络安全领域积累的攻防资源，包括：工具库、漏洞库、知识库、靶标库等。其中，工具库涵盖上千种网络攻防工具，包括：渗透攻击工具（包括：信息收集、漏洞探测、漏洞利用、权限控制等）、安全检查工具、安全分析工具、应急处置工具、安全辅助工具等。漏洞库拥有数十万漏洞信息，同时收录了近三年的热门网络安全漏洞。靶标库包含上千个常见的网络安全漏洞利用靶标、网络安全应急靶标、典型行业靶标等，为客户提供全面的攻防资源支撑。

启明星辰云众可信“关键基础设施安全靶场解决方案”让客户在逼真地仿真环境下开展实战攻防演练和安全测试验证，依托靶场内生与外部的采集通道，完成对全域数据的采集和分析，实现对攻防演练与安全测试效果的精准评估。此外，方案还提供完善的配套课程资源，覆盖：理论基础、实操技能和实战能力，全面提升安全人员的技术水平，帮助客户高效培养熟悉实网、善于实战的网络安全人才。该解决方案不仅助力关键基础设施行业显著提升网络安全水平，更为行业持续输送高水平的网络安全人才，有效推动网络安全生态的可持续发展。

立即体验云众可信“关键基础设施安全靶场解决方案”，筑牢网络安全底座。

11月13日，360集团与中国电信云南公司正式签署战略合作协议。双方将围绕数字安全、人工智能、政企ICT项目等方向开展深度合作，共同打造优势互补、资源共享的服务生态链，在提升双方在各自领域经济效益与社会效益的同时，为中资出海企业的数字经济发展以及“两亚信息大通道”的安全建设提供坚实保障！

签约仪式上，中国电信云南公司总经理陈志强与360集团创始人周鸿祎共同见证了这一重要时刻。中国电信云南公司副总经理汪海洋与360数字安全集团总裁胡振泉分别代表双方签署战略合作框架协议。

今年7月10日，工信部批复同意中国电信集团在云南昆明设立国际通信业务出入口局。这一国家级信息通信基础设施的建设，预示着国内与境外运营商将实现通信网络业务间的互联互通和数据交换。中国电信云南公司总经理陈志强在致辞中表示，公司将充分利用这一历史机遇，依托云南独特的区位优势，为企业的数字化转型、跨境通信、安全上云及DCI等连接需求提供全方位的通信和信息化服务。同时，他强调360集团在安全领域的深厚积累为双方合作奠定了坚实基础，期待双方能够进一步深化合作，共同提升通信安全能力，为客户提供更优质的服务，并开拓云南政企市场、中小微企业市场及出海企业市场。

360集团创始人周鸿祎表示，云南作为连接东南亚、南亚的重要枢纽，为中国企业“走出去”参与国际市场竞争提供了重要平台。近年来，360始终关注着云南发展，并与云南省政府在多个领域建立了深厚的合作关系。此次合作，他希望能借助云南电信的业务土壤，在云、网、数据应用等方面提供全方位的安全保障。

同时，周鸿祎对合作提出了三点期望：一是双方共筑通信与安全高地，为云南及友邻打造网络空间空间安全体系；二是双方携手打造创新能力，特别是推动大模型在云南的产业化落地，如建立“城市大模型服务中心”等，为城市、政府、企业及生态伙伴提供强大助力；三是建立高效的协同工作体系，确保合作的持续深化与成果共享。

在座谈环节，360数字安全集团总裁胡振泉指出，随着AI技术的快速发展和应用，信息通信基础设施的安全底座建设迫在眉睫。此次合作，360将充分发挥自身在APT攻击捕获、威胁情报、安全运营和人工智能安全防护等方面的优势，与云南电信共同构建数字安全防护体系，应对复杂的安全挑战。

此次战略合作协议的签署，不仅是360集团与中国电信云南公司在新形势下把握机遇、共谋发展的重要举措。未来，双方将共同努力，为“两亚信息大通道”安全建设贡献更大力量，以科技创新助力云南服务和融入“一带一路”高质量建设工作！