搜索结果 - 安全内参 | 决策者的网络安全知识库

华为HG532路由器远程命令执行漏洞 (CVE-2017-17215) 复现分析

制造业第59号 2023-03-03

认证后的攻击者可以向设备37215端口发送恶意报文发起攻击，成功利用漏洞可以远程执行任意代码。

无锡市下线门铃码，首批涉疫个人数据10亿条全部销毁

医疗卫生平安无锡 2023-03-02

无锡在全国地级市中率先销毁涉疫公民个人数据。

首个能绕过Windows 11安全启动的恶意软件问世

病毒木马 GoUpSec 2023-03-02

BlackLotus（黑莲花）已在地下网络黑市中销售，构成重大网络安全威胁。

企业打造高效SOC的六大SOAR用例

安全运营 GoUpSec 2023-03-01

使用SOAR自动执行基础SOC工作流可以大大提高安全运营效率，改善企业安全态势。

元宇宙无隐私：百秒确定唯一身份匿名性不复存在

互联网安全内参 2023-02-28

最新研究表明，如果没有创新的新保障措施来保护用户，元宇宙中也许将没有隐私可言。

中共中央、国务院印发《数字中国建设整体布局规划》

政策新华社 2023-02-27

建设数字中国是数字时代推进中国式现代化的重要引擎，是构筑国家竞争新优势的有力支撑。

售价5万美元，加拿大电信巨头Telus员工信息及源代码遭泄露

信息通信看雪学苑 2023-02-27

对于Telus的客户来说，最需要担心的是该存储库泄露可能导致的损失。

ChatGPT黑产出现：每100次收费37元，还能修改恶意软件代码

网络犯罪量子位 2023-02-26

服务范围主要包括恶意内容的创建，比如写写网络钓鱼邮件、改改恶意软件代码之类。

APT组织SideCopy近期针对印度政府的钓鱼攻击活动分析

APT 绿盟科技威胁情报 2023-02-25

SideCopy由安全公司Quick Heal于2020年披露，近年来因受印巴紧张关系影响而频繁活跃。

秘密活动的邀请：揭露Earth Yako的所作所为

APT 国家网络威胁情报共享开放平台 2023-02-25

调查人员观测到Earth Yako除了持续对日本学术界和智库的研究人员进行了攻击外，还有一些疑似针对台湾省的攻击行为。

上海市通管局：拼多多、哔哩哔哩、小红书等10家企业完成重要数据和核心数据认定工作

信息通信上海通信圈 2023-02-24

上海市通信管理局组织完成电信和互联网行业首批重要数据和核心数据认定工作。

英国主导西欧最大的网络战演习“国防网络奇迹2”

军队军工奇安网情局 2023-02-24

西欧最大规模网络战演习模拟俄罗斯网络攻击活动。

选购新一代云SIEM方案的6个要点

安全运营安全牛 2023-02-24

SIEM产品的架构策略需要不断优化演变，而最终指向就是云化Cloud SIEM（包括云原生化和云托管）。

CHIMA发布2021-2022年度中国医院信息化状况调查报告

医疗卫生 CHIMA 2023-02-21

网络信息安全受到重视，网络安全设备及防护形式增加，等级保护评测逐年递增。

美国政府发布2023年版《国家网络安全战略》

政策奇安网情局 2023-03-03

拜登政府推出加强国家网络安全的新方略。

俄罗斯立法禁止政府机构及银行使用Telegram、WeChat

监管看雪学苑 2023-03-02

3月1日起生效！

Smartbi远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2023-03-01

未经身份认证的远程攻击者利用此漏洞向系统发送恶意数据，可能执行任意命令。

《个人信息出境标准合同办法》正式稿发布，保护力度加码

大数据享法互联网JoyLegal 2023-02-27

正文的保护力度加码主要体现在限缩企业对标准合同条款的修改范围以及标准合同变更时的个人信息保护影响评估义务上，但也进行了部分放宽。附件个人信息出境合同文本的变化体...

2023年中国网络和数据安全产业高峰论坛车联网安全分论坛顺利召开

安全会议中国信通院CAICT 2023-02-27

本次论坛以“车联新安全，产业新发展”为主题，汇集了产业各方专家，提供了车联网安全产业发展交流平台。

使用神经网络，NIST抗量子算法第四次被破解

量子技术光子盒 2023-02-23

实现了对美国国家技术标准研究院(NIST)四种抗量子密码安全算法之一Crystals - Kyber最高5阶掩码的侧信道攻击，以高于99%的概率从中恢复了信息位(message bit)。