搜索结果 - 安全内参 | 决策者的网络安全知识库

雪上加霜！Progress Software继Moveit严重漏洞后再爆高危WS_FTP漏洞

漏洞网空闲话plus 2023-09-30

这是近几个月来，Progress Software第二次要求企业安全团队放下一切，迅速采取行动，保护其组织免受文件传输软件中严重漏洞的影响。

Google Chrome libvpx堆缓冲区溢出漏洞 (CVE-2023-5217) 安全通告

漏洞奇安信 CERT 2023-09-28

需要交互。

《新型电力系统主动防御技术体系白皮书 (2023)》和《冶金工控系统主动防御技术体系白皮书 (2023)》发布

电力能源 ZJUNeSC 2023-09-28

浙江大学控制科学与工程学院程鹏教授团队发布。

十年来首次！2023年全球网络安全预算增速首次放缓

趋势洞察 GoUpSec 2023-09-28

零售、科技、金融和医疗等网络安全相对成熟的行业的预算增速最慢。

MOSEC 2023：明天会更好

安全会议 MOSEC 2023-09-28

三年疫情间坚持线下办会很难，本以为三年后会再回当初，但其实时至今日只会有新的困难接踵而至。只希望我们享受此刻，不负当下。

赎金5100万美元！国际自动化巨头江森自控遭勒索软件攻击致部分运营中断

制造业网空闲话plus 2023-09-28

勒索软件团伙要求 5100万美元来提供解密器并删除被盗数据。

工信部通报23款侵害用户权益行为的APP (SDK)

监管工信部 2023-09-27

包括公共服务、休闲娱乐、酒店餐饮等APP。

跨国企业内部通讯录信息的共享是否属于个人信息出境？

安全运营金杜研究院 2023-09-25

跨国集团企业如何平衡企业用工管理效率、集团内部各企业互联互通与员工个人信息合规出境之间的风险，是跨国用工场景下难以回避的问题。

中国工程院发布“中国电子信息工程科技十四大挑战 (2023)”

趋势洞察中国电子报 2023-09-25

如何有效应对海量存量威胁治理及其有效防护不足、网络安全边界的削弱，如何构建威胁画像、威胁情报运营机制及安全知识体系；如何构建可应对“未知的未知”攻击的“护卫+自卫”...

中国工程院发布 “中国电子信息工程科技发展十四大趋势 (2021)”

趋势洞察中国电子报 2021-01-05

网络安全在列。

网络安全中的“汉隆剃刀”思维

安全管理 ISACA 2023-10-02

能解释为愚蠢的就不要解释为恶意。

全球十大C4ISR系统公司构建军事行动的支柱

军队军工防务快讯 2023-09-30

本文简要介绍了C4ISR市场中全球排名前十的公司。

CNCERT：关于libwebp开源库存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2023-09-28

攻击者利用该漏洞可以在目标主机设备执行任意代码或敏感信息未授权访问。

索尼公司回应勒索攻击传言：正紧急展开调查

制造业安全牛 2023-09-27

一个名为RansomedVC的新型勒索攻击组织本周早前事件宣称已成功入侵了索尼公司的网络系统，并非法窃取了超过3.14GB未压缩数据。

“摇一摇”广告机制分析与隐私合规测评实践

安全运营极客安全 2023-09-27

本文针对Android端App内的“摇一摇”广告进行分析，旨在从技术角度探讨“摇一摇”功能的实现机制，验证其实现时相关标准参数的一致性和可测试性。

人脸跨域合成技术研究进展

人工智能科技导报 2023-09-26

总结了人脸跨域合成技术的起源、任务类型与难点、技术发展与挑战、潜在应用与问题等，从自监督与弱监督跨域合成、基于预训练大模型跨域合成、基于跨域合成隐私保护3个方面...

EDR产品选型与避坑指南

安全运营 GoUpSec 2023-09-26

EDR最大的陷阱（误区）是很多企业认为EDR是“一劳永逸”的解决方案。

通过网络测量分析战争对乌克兰关键基础设施的影响

互联网威胁棱镜 2023-09-26

俄乌冲突不仅在现实世界造成了巨大破坏，在网络空间也掀起了轩然大波。

《关于依法惩治网络暴力违法犯罪的指导意见》的理解与适用

专家观察中国应用法学 2023-09-25

本文对该规范性文件的制定背景、起草中的主要考虑和重点内容作了介绍。

勒索攻击溯源报告：一个账号被盗，一个城市政务服务停摆

政务安全内参 2023-09-25

一颗马蹄钉毁掉了一场战争，一个账号陷落了一个智慧城市。