搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

漏洞奇安信 CERT 2023-02-15

Windows NTLM 在进行身份验证时存在漏洞“LocalPotato”，允许拥有低权限的本地攻击者通过运行特制程序将权限提升至SYSTEM。

软件定义战争：构建国防部向数字时代转型的新架构

军队军工国防科技要闻 2023-02-14

本文阐述了美军向数字时代转型的必要性和基本途径。

警惕！疑似约45亿条国内个人信息被泄露

交通物流 21世纪经济报道 2023-02-14

疑似约45亿条国内个人信息在“暗网”被泄露，包括真实姓名、电话与住址等。

百事可乐遭遇恶意软件攻击发生数据泄露

数据泄露 GoUpSec 2023-02-14

攻击者在百事可乐瓶装风险投资公司的网络中安装信息窃取恶意软件并从其IT系统中提取数据。

证监会发布《证券期货业信息系统渗透测试指南》等4项金融行业标准

金融保险证监会发布 2023-02-10

以及证券公司场外业务资金服务接口、证券期货业机构内部接口账户管理、证券期货业机构内部接口资讯数据。

深度分析：美国多角色参与的软件供应链安全保护措施

安全运营虎符智库账号 2023-02-10

区分角色的指南更便于软件供应链各参与方明确自己的目标和责任、形成协作机制。

大华摄像机未授权访问漏洞 (CVE-2022-30564) 安全通告

漏洞维他命安全 2023-02-10

该漏洞是由于处理时间戳变化的API未经过验证，了解API支持的参数的威胁者可以通过向易受攻击的接口发送特制的数据包来修改设备的系统时间。

网安公司如何取一个好名字？分析800多家国内厂商后的发现

互联网安全喵喵站 2023-02-10

卫生健康行业数据安全标准建设方法论探索

医疗卫生信息安全研究 2023-02-14

本文通过总结苏州市卫生健康行业地方标准建设的实践经验，提出数据安全标准建设方法论.标准的建设过程科学、客观，为其他行业数据安全类标准体系建设提供可参考的经验.

Apple产品多个漏洞安全风险通告

漏洞奇安信 CERT 2023-02-14

攻击者可组合利用CVE-2023-23529和CVE-2023-23514提升权限并逃逸 Safari 沙箱。

广东省通信管理局：关于开展2023年广东省电信和互联网行业网络数据安全和应用合规行政检查的通知

信息通信广东信息通信业 2023-02-14

即日起对全省电信和互联网行业开展网络安全、数据安全、个人信息保护、移动智能终端及互联网应用合规等方面的行政检查工作。

报告显示：2022年西门子ICS漏洞数量暴涨

漏洞 E安全 2023-02-14

西门子的产品安全团队在 2022 年报告了 544 个漏洞，高于上一年的 230 个。

CSAF：漏洞管理的未来

安全运营数世咨询 2023-02-13

通过标准化可机读结构化安全咨询的创建与分发，通用安全咨询框架（CSAF）2.0版能够支持漏洞管理的自动化。

网安行业洞察：海外防火墙市场何以获得高增长

互联网红华资本 FC 2023-02-13

防火墙的重要性不但未被削弱，反而进一步得以提升。

外媒：ChatGPT是如何劫持民主进程

政务网安寻路人 2023-02-12

攻击路径解析。

美海军陆战队成立新的信息司令部

军队军工防务快讯 2023-02-11

旨在部署数据运行，实现太空、赛博、情报等域工作同步化。

ChatGPT网络安全风险审视及治理

人工智能三所研发 2023-02-10

ChatGPT作为一项人工智能算法应用，不仅具备传统算法的复杂、不透明等固有属性，还可能引入安全和隐私保护方面的风险。

2023年WAF技术应用的五个趋势

安全运营安全牛 2023-02-10

本文收集整理了多位行业专家对2023年WAF技术应用发展的看法，以帮助企业了解这种传统解决方案的发展动态。

ChatGPT在安全运营中的应用初探

安全运营专注安管平台 2023-02-10

看ChatGPT如何助力SecOps，赋能分析师，再结合SOAR迸发澎湃动力。

“对受害者再度施害”：美国FBI涉嫌“不道德”钓鱼执法

公检法参考消息 2023-02-09

美国堪萨斯大学法律学者科里·雷伯恩·扬提出，FBI“积极参与了对儿童色情受害者的再度施害”，这一行动是“不道德的，不可原谅的”。