搜索结果 - 安全内参 | 决策者的网络安全知识库

美国再曝新监控计划：白宫拨款警方使用，可访问数万亿条电话记录

信息通信安全内参 2023-11-30

与美国国安局、缉毒局的监控计划相比，执法部门的DAS计划规模上并不逊色。

阻碍网络安全自动化的4大挑战

安全运营安全牛 2023-11-30

对自动化的处置结果缺乏信任、专业技能短缺加剧采用难度、对自动化技术应用目标缺乏一致性、缺乏先进的自动化工具和实施流程。

Google Chrome整数溢出漏洞 (CVE-2023-6345) 安全通告

漏洞奇安信 CERT 2023-11-29

需要用户交互。

IHS报告：网络安全风险上升，金融、医疗保健等行业需做好应对准备

金融保险赛博研究院 2023-11-29

介绍了近年来网络安全发展概况，指出部分企业在网络安全管理方面存在疏漏并分析这一问题会对企业造成的损害，并为此类企业完善网络安全事件应对机制、加强数据保护力度提供...

韩国网络战战略出现拐点：由“被动防护”向“应对作战”转变

军队军工中国国防报 2023-11-29

韩国将确立“进攻性网络战”战略，并将网络空间领域的作战能力纳入国家核心作战能力。此举反映出网络空间领域已成为韩国军备建设重点。

年审发现2万个关键漏洞且迟迟不修，这家政府机构遭通报

政务安全内参 2023-07-07

美国环保局回应，未能按照联邦规定时间表修补系统，原因是安全资源不足、关键漏洞过多。

学生信息泄露不只在人大，网上最低1元就能买到200条

教育科研澎湃美数课 2023-07-07

一条信息，最低单价不到1分钱

针对安全研究人员的POC投毒事件

网络攻击奇安信威胁情报中心 2023-07-06

攻击者在推特上分享了自己在代码仓库上传附带后门程序的POC（实际上并没有POC），当用户在本地对代码进行编译时则会附带执行后门程序。

我国首个开源桌面操作系统“开放麒麟1.0”发布

国家安全麒麟软件 2023-07-06

标志着我国拥有了操作系统组件自主选型、操作系统独立构建的能力，填补了我国在这一领域的空白。

金融行业“3+1”联控应对APT攻击实践

金融保险金融电子化 2023-07-06

光大银行依托多年来安全防护体系建设经验，筑牢安全能力底座，融合国家级情报、行业级平台、企业级安全能力，打造“3+1”级APT应对体系，有效应对境外针对性APT攻击，为金融...

OpenAI推出ChatGPT漏洞奖励计划：最高赏金2万美元

人工智能量子位 2023-04-12

报告ChatGPT漏洞，可以获得最高2万美元现金奖励。

英韩联合发布《英韩数字化合作战略》

政务元战略 2023-11-30

围绕加强数字基础设施、促进技术创新、加强多方利益相关者的论坛和方法、以及改进基线网络安全和确保关键技术的安全四大支柱，推动在数字问题上的合作，为数字化合作提供一...

研究员披露蓝牙架构漏洞，数十亿台设备可能被劫持

漏洞看雪学苑 2023-11-30

研究员发现六种统称为“BLUFFS”的新型攻击方式，能够破坏蓝牙会话的保密性，并导致设备冒充和中间人（MitM）攻击。

三足鼎立的SIEM、SOAR和XDR

安全运营全息网御科技 2023-07-07

这些解决方案之间有什么区别呢？哪个适合自己的组织？

公安部网安局相关负责人就“维护国家网络和数据安全”答记者问

公检法公安部网安局 2023-07-07

公安部网络安全保卫局副局长李彤、警务技术二级总监黄小苏向大家介绍有关情况并回答提问。

日本最大港口名古屋港因勒索攻击被迫停止运营

交通物流安全内参 2023-07-06

所有使用拖车的码头的集装箱装卸作业被取消，给该港口造成了巨大的财务损失，严重干扰了往来日本的货物流通。

美国限制中企使用美国云服务的备选路径分析

国家安全天翼智库 2023-07-06

CSET建议通过监管“美国个体”行为的方式，限制境外主体通过云服务提供商访问受控芯片。

又一家银行App被点名，涉收集个人信息等3项违规

金融保险银行科技研究社 2023-07-06

泸州银行旗下的泸贝尔App，所涉问题为“违规收集个人信息”“App强制、频繁、过度索取权限”“App频繁自启动和关联启动”。

美国政府更新零信任成熟度模型，将零信任转型作为长期目标

政务安全内参 2023-04-12

新版确定了长期目标：支持联邦机构设计和实施零信任架构转型计划。

英国发布《数据保护和数字信息法案》修正案

法规人民邮电报 2023-04-11

数据保护和数字信息法案》被视为英国版的GDPR。