搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows Win32k权限提升漏洞 (CVE-2023-29336) 安全风险通告

漏洞奇安信 CERT 2023-06-09

经过身份认证的本地攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可以提升权限至SYSTEM或造成系统崩溃。

IDC：2026年中国数字化转型支出规模预计超过6000亿美元

数字化转型 IDC咨询 2023-06-09

2023赏金计划：Coremail SRC开展漏洞征集与样本奖励

互联网 CACTER 2023-02-20

与Coremail携手同行共建#邮件安全，欢迎各大客户登录管理员社区参与SRC漏洞挖掘与提交恶意样本活动，参加即有机会获取丰厚奖金、礼品与积分！

斩断危害中国数据安全的魔手：揭秘疯狂对华实施数据窃取的ATW组织

网络攻击奇安盘古实验室 2023-02-18

ATW组织究竟什么来头？我们该如何应对？

中国汽车工业协会发布车用操作系统开源计划

制造业中国汽车工业协会 2023-02-18

普华基础软件贡献微内核，开源版本将在2023年5月正式发布。

针对中文用户，黑客利用谷歌搜索广告传播恶意软件

互联网看雪学苑 2023-02-17

攻击者通过在Google搜索结果中购买误导性广告，诱骗受害者下载安装木马程序。

Microsoft Exchange Server多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-02-17

奇安信CERT已确认 CVE-2023-21706、CVE-2023-21529 漏洞影响。

大型集团企业互联网出口管控规划与分析

安全运营安全牛 2023-02-17

提出了一个有针对性的、并通过了真实项目验证的互联网出口缩减规划和实施工作方案。

莫被软件物料清单 (SBOM) 一叶障目

安全运营数世咨询 2023-02-16

将SBOM应用到软件质量与安全的评估上，是相当新鲜的操作，并未经过广泛验证。

失陷的控制器网络：OT网络中的深度横向移动

工业互联网 CNCERT国家工程研究中心 2023-02-15

报告首次系统披露了攻击者如何在OT网络的控制器级别(普渡模型的1级(L1))的不同网段和不同类型网络之间横向移动。

潮新闻客户端上线：APP合并该如何迁移个人信息？

广电媒体数据法学 2023-02-18

因合并而转移个人信息？

ChatGPT：将前沿技术用于多域作战

军队军工防务快讯 2023-02-18

为美军生产加固计算机的Systel公司发布了有关ChatGPT潜在战场应用的分析文章。

DNSSEC实现算法敏捷性了吗？

互联网 NISL实验室 2023-02-17

本文通过探究DNSSEC中加密算法的完整生命周期，发现 DNSSEC 仅部分实现了算法敏捷性（algorithm agility）。研究论文发表于网络测量领域国际顶级会议 ACM IMC 2020。

厦门银行智能化安全运营体系建设实践

金融保险中国金融电脑+ 2023-02-17

厦门银行特别成立汤姿平劳模工作室，致力于深入研究网络安全防护领域的前沿科技，以及将新技术、新理念引入到日常的网络安全运营工作当中。

2022年美国国家安全局重点密码工作盘点

国家安全苏州信息安全法学所 2023-02-17

本期整理NSA 2022年报告中与“密码技术及其应用”相关的四个方面。

基于XGBoost的船舶仿冒行为监测方法

交通物流防务快讯 2023-02-17

提出了一种船舶类型自动检测流程，实现了船舶仿冒行为监测。试验结果表明，该方法对船舶类型分类判断具有较高的分类准确率、较快的训练收敛速度和较高的分类判断效率。

HAProxy请求走私漏洞安全风险通告

漏洞奇安信 CERT 2023-02-16

在特定场景下可导致鉴权绕过等危害。

银行网络安全体系发展及趋势思考

金融保险中国金融电脑 2023-02-16

随着银行数字化转型工作的深入推进，银行网络安全体系持续升级，并逐步向全面防护、攻防能力相长的新体系演进。

勒索攻击迫使国际帆船之都奥克兰进入紧急状态

政务安全内参 2023-02-16

奥克兰市遭受勒索攻击后一周仍未好转，非紧急服务是受影响重灾区。

《2023年全球网络安全展望》：全球网络格局四大影响因素

趋势洞察认知认知 2023-02-16

报告提出从全球网络格局、网络安全管理及其变化、以及对未来的展望和建议等角度，深入思考网络安全，从而确保业界的共同韧性。