搜索结果 - 安全内参 | 决策者的网络安全知识库

Apple产品多个漏洞安全风险通告

漏洞奇安信 CERT 2023-02-14

攻击者可组合利用CVE-2023-23529和CVE-2023-23514提升权限并逃逸 Safari 沙箱。

VirusTotal版本的引擎与桌面版引擎的比较分析

安全运营威胁棱镜 2023-02-13

VirusTotal 上的引擎与用户桌面使用的引擎存在的差异有多少？

等级保护视角下的容器安全风险及安全要求简介

安全运营公安部网络安全等级保护中心 2023-02-10

对于使用了容器集群技术的应用场景，由于容器技术引入的若干特殊对象所带来的新增安全风险，原有安全通用要求已无法全面覆盖，因此有必要针对使用了容器集群技术的容器应用...

揭秘！国家级移动通信监控系统细节曝光，伊朗如何管控移动通信？

信息通信安全内参 2023-02-10

伊朗移动通信监控体系初步揭秘！

“对受害者再度施害”：美国FBI涉嫌“不道德”钓鱼执法

公检法参考消息 2023-02-09

美国堪萨斯大学法律学者科里·雷伯恩·扬提出，FBI“积极参与了对儿童色情受害者的再度施害”，这一行动是“不道德的，不可原谅的”。

洞见：2023年网络安全34个关键数据

趋势洞察 GoUpSec 2023-02-09

涉及网络犯罪、职业发展和威胁趋势，希望能为广大网络安全人士制定2023年安全计划提供参考。

Android 14将推出四大安全增强功能

互联网 GoUpSec 2023-02-09

新版本最大亮点是大幅增强了安全和隐私功能，尤其是针对恶意软件的防御能力。

欧洲警方破解专用加密通信软件破获大案，打击犯罪硬核科技竟惹争议？

公检法网空闲话 2023-02-09

本次联合执法行动之后，该加密通信服务将不再对用户可用，有机构认为将使用户处于风险之中。

Jira Service Management Server和Data Center身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-02-06

攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。

百事可乐遭遇恶意软件攻击发生数据泄露

数据泄露 GoUpSec 2023-02-14

攻击者在百事可乐瓶装风险投资公司的网络中安装信息窃取恶意软件并从其IT系统中提取数据。

CSAF：漏洞管理的未来

安全运营数世咨询 2023-02-13

通过标准化可机读结构化安全咨询的创建与分发，通用安全咨询框架（CSAF）2.0版能够支持漏洞管理的自动化。

美韩联合警告：关键部门小心朝鲜勒索软件攻击

监管 E安全 2023-02-13

美国和韩国机构警告说，朝鲜政府利用与朝鲜有联系的黑客组织对关键基础设施进行的勒索软件攻击为其恶意网络行动提供资金。

外媒：ChatGPT是如何劫持民主进程

政务网安寻路人 2023-02-12

攻击路径解析。

ChatGPT网络安全风险审视及治理

人工智能三所研发 2023-02-10

ChatGPT作为一项人工智能算法应用，不仅具备传统算法的复杂、不透明等固有属性，还可能引入安全和隐私保护方面的风险。

深度分析：美国多角色参与的软件供应链安全保护措施

安全运营虎符智库账号 2023-02-10

区分角色的指南更便于软件供应链各参与方明确自己的目标和责任、形成协作机制。

ChatGPT在安全运营中的应用初探

安全运营专注安管平台 2023-02-10

看ChatGPT如何助力SecOps，赋能分析师，再结合SOAR迸发澎湃动力。

NIST宣布轻量级密码学标准算法Ascon，适用物联网设备

标准网空闲话 2023-02-09

Ascon于2014年由来自格拉茨科技大学、英飞凌科技、拉马尔安全研究中心和拉德堡德大学的密码学家团队开发。

欧洲预警！VMWare老漏洞遭大规模勒索利用，已有数千个系统受影响

网络攻击安全内参 2023-02-07

法意芬多国发布预警，要求立刻安装补丁！

ChatGPT面临的数据安全挑战

安全运营数据信任与治理 2023-02-07

一类是ChatGPT获取数据产生的问题，一类是ChatGPT恶意利用产生的问题。

安全双刃剑：ChatGPT是黑客新工具还是防护利器？

人工智能虎符智库账号 2023-02-06

ChatGPT既可以是网络钓鱼、恶意软件生成、社工攻击的强大工具，也成为网络防御者的有力助手。