搜索结果 - 安全内参 | 决策者的网络安全知识库

关于商业银行信息科技外包风险的思考与建议

金融保险中国金融电脑 2023-05-10

笔者在深入调研行业现状、总结梳理信息科技外包风险与挑战的基础上，尝试提出了可行的应对策略与发展建议。

全球最大规模AI黑客大赛将开启：白宫支持针对大模型安全

安全会议安全内参 2023-05-10

这场“有史以来规模最大的”AI黑客竞赛，将寻找OpenAI、谷歌、Anthropic Claude等语言模型中的缺陷。

GreyNoise如何计算IP的相似性？

安全运营威胁棱镜 2023-05-10

GreyNoise 是如何计算 IP 的相似性的？

运行时应用自保护 (RASP) 应该是什么样子的

安全运营数世咨询 2023-05-09

真正的RASP技术运行在应用层，具有用户、应用逻辑和域信息的完整上下文。需要一系列不可改变的规则，这些规则靠上下文洞悉何时引入了新漏洞，并据此采取相应的措施。

面向序列变异的数据库Fuzzing技术

安全运营网安国际 2023-05-09

本文分享的是蚂蚁天穹实验室安全专家陈耀光的报告——《面向序列变异的数据库Fuzzing技术》。

扑朔迷离的信息战场：网络空间博弈交锋

国家安全战略前沿技术 2023-05-08

在大国对抗日益激烈的背景下，加强网络空间信息安全建设，提升我国在全球网络空间竞争中的主动权，显得愈发重要。

无需可信第三方的可信执行环境互认证框架

安全运营网安国际 2023-05-08

本文分享的是上海交通大学电子信息与电气工程学院长聘教轨助理教授陈国兴的报告——《无需可信第三方的可信执行环境互认证框架》。

挪威、英国对“美颜技术”使用的规制

互联网人民法院报 2023-05-05

英国与挪威对于此类行为的规制仅限于特定的行为，即基于商业目的的行为。

通过Rank-1相似性矩阵分解建模反病毒引擎共识演化

安全运营威胁棱镜 2023-02-23

多引擎场景里引擎之间的相似性会对整体的结果产生影响，到底哪些相似又如何衡量？

游戏巨头动视暴雪疑似员工敏感信息及游戏数据泄露

数据泄露看雪学苑 2023-02-22

根据曝光的资料，涉密文件除员工姓名、电子邮件、电话号码、工资、工作地点等敏感的员工个人信息外，还涉及《使命召唤19》这款游戏的赛季更新计划。

CNCERT：关于Joomla存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2023-02-22

未经授权的攻击者可远程利用该漏洞获得服务器敏感信息。

第十二届全国网络安全等级保护测评体系建设会议顺利召开

安全会议安全测评联盟 2023-02-21

公安部第三研究所副所长周左鹰致开幕辞。会议由公安部网络安全等级保护评估中心负责人陆臻主持，全国231家测评机构有关负责同志远程参会。

塑造现代网络安全格局的7个历史时刻

趋势洞察安全牛 2023-02-21

GRSee咨询公司CEO Ben.Aderet梳理总结了现代网络安全格局形成中的7个代表性历史时刻。

Joomla未授权访问漏洞 (CVE-2023-23752) 安全通告

漏洞奇安信 CERT 2023-02-21

攻击者可利用此漏洞未授权访问REST API接口，造成敏感信息泄露。

工控安全独角兽Dragos遭勒索软件攻击

网络攻击 GoUpSec 2023-05-11

公司声称一个已知的勒索软件犯罪组织试图破坏Dragos的安全防御系统并渗透到内网加密设备。

高通GPS服务“隐蔽后门”事件分析

信息通信奇安信威胁情报中心 2023-05-09

奇安信威胁情报中心基于Nitrokey文章原文和各方讨论文章整理出此次事件的前因后果，然后使用Android设备在真实环境进行测试验证，最后对此事件的可能影响给出我们的看法。

《中小企业数字化水平评测规范》团体标准正式发布

数字化转型国家工业信息安全发展研究中心 2023-05-09

该评测规范为中小企业数字化转型阶段自评估提供了科学工具的同时，也为数字化转型服务商及地方政府部门推动中小企业数字化转型相关工作提供了参考。

英国国防部完成物联网数据网络能力评估试验

军队军工防务快讯 2023-05-09

该系统使用直观，能够通过基于云的技术快速访问关键资产数据。与往常相比，物理定位和检查物品所需的平均时间减少了三分之二以上。

守护最后一道防线：Coremail邮件安全网关推出邮件召回功能

互联网 CACTER 2023-02-22

钓鱼诈骗屡禁不止，新型变种防不胜防。Coremail全新推出邮件网关事后无感知召回方案，降低安全事故衍生风险，保障事前—事中—事后邮件安全。

印度又曝出新冠疫情患者数据泄露，该国卫生部未予置评

医疗卫生安全内参 2023-02-21

印度地方政府维护的新冠疫情患者数据（arogya.karnataka.gov.in）遭黑客售卖。