搜索结果 - 安全内参 | 决策者的网络安全知识库

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-24

远程未授权攻击者可利用该漏洞绕过身份认证，进一步利用后台接口可实现任意代码执行。

嗅探文档中的WPS 0day漏洞气息

漏洞奇安信威胁情报中心 2023-08-23

经测试，该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发，且只需打开文档，不用任何用户交互，潜在影响面较大。

俄罗斯卫星网络被黑：观测到连接持续中断攻击者“声援”瓦格纳集团

太空海洋安全内参 2023-06-30

有黑客组织声称攻击并瘫痪了俄罗斯重要卫星网络服务Dozor，窃取近700份文件并公之于众，声称为瓦格纳集团“鸣不平”。互联网观测公司Kentik发现，Dozor的互联网连接至少发生...

网安出海，上市公司财报能给我们什么启示？

互联网安全喵喵站 2023-06-30

坐着苦熬，还是出去博一下？

澳门消防局已停用公众号遭黑客入侵发布“虚假信息”

公检法澳門消防局CB 2023-06-29

有關澳門消防局已停用的微信公眾號被黑客入侵事宜

高校二级学院数字化转型思考

教育科研中国教育信息化 2023-06-29

高校信息化部门需转变固有思维和理念，不断转变职能，围绕二级学院办学实体数字化转型面临的困难与挑战，从思维重构、支撑教学与管理的过程化、构建以新媒体为介质的共享平...

RFC最近二十年来的动向 (2003-2023)

互联网中国教育网络 2023-06-28

截至2023年5月31日，一共有9411个RFC。

《个人信息保护法》2023年上半年度实施报告

个人隐私清华大学智能法治研究院 2023-06-25

个人信息保护从来不是单点、单个场景的特定问题，而是与各业务领域、多方利益主体相互交织的重要议题。

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-06-22

包括Apple WebKit 任意代码执行漏洞(CVE-2023-32439)和Apple Kernel 权限提升漏洞(CVE-2023-32434)。

教育部：2022年3月教育信息化和网络安全工作月报

教育科研教育部 2022-04-24

中国教育和科研计算机网等16家教育单位入选IPv6技术创新和融合应用试点名单。安徽调整教育网信领导小组组成人员。

教育部：2021年11月教育信息化和网络安全工作月报

教育科研教育部 2022-02-25

教育部组织申报IPv6技术创新和融合应用试点项目，开展2021年全国教育信息化发展状况调研。北京、河南等多地开展教育系统网络安全攻防实战演练。

估值百亿美元、超激进初创公司：Wiz正在颠覆云安全

云计算安全喵喵站 2023-08-24

新晋亿万富翁Assaf Rappaport将Wiz打造成了软件领域增长最快的初创公司之一。

世界经济论坛：企业负责任的人工智能实践指南

人工智能上海数据安全协同创新实验室 2023-06-28

该指南侧重于人工智能（AI）应用程序的采购，提供了可用于在采购过程中评估和了解供应商的关键考虑因素。

私募股权投资视野下的数据和网络安全问题分析

金融保险中伦视界 2023-06-28

随着互联网信息产业的发展，数据和网络安全合规问题成为立法和政府部门的规范重点。本文梳理了私募股权投资视野下的数据和网络安全法律监管框架，提炼出投资人需关注的数据...

金融监管总局发布《关于加强第三方合作中网络和数据安全管理的通知》

金融保险银行科技研究社 2023-06-28

监管通报多起银行网络和数据安全风险事件，涉科技外包等。

合法数字签名幕后的陷阱：警惕“谷堕大盗”的水坑攻击

病毒木马奇安信威胁情报中心 2023-06-27

遭利用软件工具在国内流行度较高、涉及人群较为广泛，攻击者搭建伪造的官网站点，诱使下载伪造的软件工具安装包，实现对受害主机远程控制等窃密行为。

因势象形：警惕银狐组织发起新一轮钓鱼攻击

网络攻击微步在线研究响应中心 2023-06-26

此次事件是我们首次发现银狐组织使用钓鱼邮件、钓鱼链接以及仿冒网站，并诱骗用户下载恶意文件的方式进行攻击。

大语言模型在安全领域的思考和尝试：AI安全助手

人工智能信安杂记 2023-06-25

一次大语言模型与信息安全领域结合的探索。

《2023年中国网络安全市场与企业竞争力分析》报告发布

趋势洞察 CCIA网安产业联盟 2023-06-25

《报告》旨在客观、真实准确反映当前我国网络安全市场情况，评估网络安全企业竞争力情况，研究网络安全市场格局演变趋势，希望能够为产业相关从业者提供有效参考。

民生银行知识图谱建设与应用

金融保险金融电子化 2023-06-25

民生银行建设包含“1+2+N”模式的“万象”知识图谱体系，包括一站式知识图谱平台，面向分析和面向交易两类图谱能力，“N+”金融领域图谱。