搜索结果 - 安全内参 | 决策者的网络安全知识库

curl SOCKS5堆溢出漏洞 (CVE-2023-38545) 安全风险通告

漏洞奇安信 CERT 2023-10-11

需要通过socks5代理，且url可控。

堪比Log4j？curl曝出迄今最严重漏洞

漏洞 GoUpSec 2023-10-11

受CVE-2023-38545、CVE-2023-38546漏洞影响的包括curl（命令行工具）和libcurl（客户端URL传输库），两个工具用于通过各种网络协议传输数据。

数据跨境取证的困局与突破：《云法案》下的跨境数据共享机制

公检法清华大学智能法治研究院 2023-10-10

虽然《云法案》可能为美国执法机构提供了获取跨境数据更加明确的权限，但其对国际数据共享制度的具体影响尚不清晰。

科技部印发《科技伦理审查办法 (试行)》

政策科技部 2023-10-08

规范科学研究、技术开发等科技活动的科技伦理审查工作，强化科技伦理风险防控，促进负责任创新。

单个漏洞利用链最高近1.5亿元！零日漏洞收购价格暴涨

漏洞安全内参 2023-10-08

一家俄罗斯公司发布公告，将以最高2000万美元的价格收购iOS和安卓系统的零日漏洞利用链，并拒绝对北约国家销售。

美高梅度假村因勒索软件攻击损失超7.3亿元

网络攻击安全内参 2023-10-07

美国知名酒店集团美高梅度假村向证交会披露，上个月发生的勒索软件事件不仅导致大量客户数据泄露，还使得公司利润下调了7.3亿元。

MITRE ATT&CK Enterprise第五轮评估结果发布

安全运营威胁棱镜 2023-10-07

MITRE ATT&CK Enterprise 评估已经来到了第五轮，针对 Turla 的评估结果如何？

全球十大C4ISR系统公司构建军事行动的支柱

军队军工防务快讯 2023-09-30

本文简要介绍了C4ISR市场中全球排名前十的公司。

雪上加霜！Progress Software继Moveit严重漏洞后再爆高危WS_FTP漏洞

漏洞网空闲话plus 2023-09-30

这是近几个月来，Progress Software第二次要求企业安全团队放下一切，迅速采取行动，保护其组织免受文件传输软件中严重漏洞的影响。

《新型电力系统主动防御技术体系白皮书 (2023)》和《冶金工控系统主动防御技术体系白皮书 (2023)》发布

电力能源 ZJUNeSC 2023-09-28

浙江大学控制科学与工程学院程鹏教授团队发布。

美国智库分析量子技术的应用和影响

量子技术科情智库 2023-10-12

美智库战略与国际问题研究中心（CSIS）发布《量子技术：应用和启示》报告。

挑战与应对：人工智能与国家政治安全

专家观察中国信息安全 2023-10-11

面对人工智能与国家政治安全的深度嵌套，如何应对人工智能对国家政治安全带来的风险和挑战，更好地使人工智能技术服务社会发展，成为各国面临的共同问题。

ENISA报告：2030年网络安全领域的潜在威胁预测

趋势洞察赛博研究院 2023-10-11

总结了21种当下人们即将面临的网络安全威胁，并指出了各项威胁的潜在制造者、潜在方式和潜在影响，为风险评估提供所需的信息、为创建网络安全未来做好准备。

IDC发布《中国车联网安全解决方案市场洞察，2023》报告

物联网 IDC咨询 2023-10-10

IDC预测，到2025年全球网联汽车规模为7,830万辆，5年复合增长率将达到11.5%。到2026年全球自动驾驶车辆规模为8,930万辆，5年复合增长率将达到14.8%。

美国网络威慑战略渐弱化趋势研究

国家安全信息安全与通信保密杂志社 2023-10-08

自 2019 年以来美国网络威慑战略逐渐弱化，美国由“网络威慑”战略转向“前出防御”“持续交锋”战略，美国从“不战而屈人之兵”转向“先发制人”的“微战而屈人之兵”。

如何利用ChatGPT生成漏洞利用代码

安全运营安全学术圈 2023-10-08

通过 ChatGPT-4.0 生成测试用用例（PoC），演示如何利用程序中引入的低版本第三方组件中存在的安全漏洞。

赋能与挑战：人工智能时代的国家安全

专家观察中国信息安全 2023-10-07

客观评估这一技术所带来的机遇与风险，积极做出相应的政策部署、制度优化与监管防范，是推动技术正向发展的关键。

运维取数文档加密外发创新实践与方案研究

金融保险金融电子化 2023-10-07

本文梳理了数字化转型下银行业金融机构运维取数文档加密外发的需求，对金融机构当前面临的数据安全隐患以及文档安全管控现状进行了详细说明，提出了运维取数文档加密外发在...

国内外量子信息政策解读及展望

信息通信天翼智库 2023-10-04

本文通过对国内外量子信息政策演进脉络、发力重点进行详细解读，为电信运营商在量子信息领域优化布局提供战略参考。

浙江的数据要素探索做法和特点启示

大数据交大评论 2023-10-01

主要介绍浙江在数据要素市场化方面的六种做法，形成的五方面显著特点，以及对全国数据要素市场化的五点启示。