搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

漏洞奇安信 CERT 2023-02-15

Windows NTLM 在进行身份验证时存在漏洞“LocalPotato”，允许拥有低权限的本地攻击者通过运行特制程序将权限提升至SYSTEM。

公安部科技部联合印发通知部署推进科技兴警三年行动计划

公检法人民公安报 2023-02-15

科学规划和合理布局公安领域技术创新平台，探索警民创新主体有机融合模式，引导科技创新资源向公安基础研究领域集聚，建立面向公安场景应用的研发体系。

软件定义战争：构建国防部向数字时代转型的新架构

军队军工国防科技要闻 2023-02-14

本文阐述了美军向数字时代转型的必要性和基本途径。

Coremail 2022Q4邮件安全报告：暴力破解骤降，盗号

互联网 CACTER 2023-02-14

“收割”阶段，攻击者会使用潜伏的被盗账号进行钓鱼或大量发送垃圾邮件，所以会出现暴力破解次数大幅下滑，但高危账号数量稳中有升的情况。

ChatGPT类AI软件供应链的安全及合规风险

人工智能墨菲安全实验室 2023-02-14

会有越来越多的开发者基于Copilot这类的智能代码生成工具进行开发，其生成的代码结果可能随着时间的积累被更多开发者信任。

2023年最重要的三大云安全技能

安全运营 GoUpSec 2023-02-13

我们将介绍三个2023年最重要的云安全技能，供广大网络安全人士参考。

欧盟委员会对ChatGPT的最新监管方向

监管阿法兔研究笔记 2023-02-13

基于OpenAI的GPT-3的医疗聊天机器人曾经建议病人自杀。

工业控制系统 (ICS) 漏洞三年回望

漏洞网空闲话 2023-02-11

工业控制系统(ICS)中发现的漏洞数量持续增加，其中许多漏洞的严重程度为“严重”或“高”。

等级保护视角下的容器安全风险及安全要求简介

安全运营公安部网络安全等级保护中心 2023-02-10

对于使用了容器集群技术的应用场景，由于容器技术引入的若干特殊对象所带来的新增安全风险，原有安全通用要求已无法全面覆盖，因此有必要针对使用了容器集群技术的容器应用...

工信部：关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示

监管网络安全威胁和漏洞信息共享平台 2023-02-10

全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击，造成系统文件被加密后无法使用的事件。

ChatGPT在安全运营中的应用初探

安全运营专注安管平台 2023-02-10

看ChatGPT如何助力SecOps，赋能分析师，再结合SOAR迸发澎湃动力。

GooberBot—Scar租赁僵尸网络新成员样本演进分析

病毒木马奇安信威胁情报中心 2023-02-10

研究员监测到一起未知家族恶意样本利用CVE-2022-30525漏洞传播的事件。

Apple产品多个漏洞安全风险通告

漏洞奇安信 CERT 2023-02-14

攻击者可组合利用CVE-2023-23529和CVE-2023-23514提升权限并逃逸 Safari 沙箱。

高空间谍气球可收集四种情报数据

国家安全 GoUpSec 2023-02-14

美方高空间谍气球潜在的GEOINT、ELINT、MASINT和SIGINT等情报收集能力值得高度重视。

百事可乐遭遇恶意软件攻击发生数据泄露

数据泄露 GoUpSec 2023-02-14

攻击者在百事可乐瓶装风险投资公司的网络中安装信息窃取恶意软件并从其IT系统中提取数据。

报告显示：2022年西门子ICS漏洞数量暴涨

漏洞 E安全 2023-02-14

西门子的产品安全团队在 2022 年报告了 544 个漏洞，高于上一年的 230 个。

2023年国家自然科学基金安全领域部分题目列表

教育科研安全学术圈 2023-02-13

安全领域内相关题目主要集中在联合基金项目、重点项目两类。

网安行业洞察：海外防火墙市场何以获得高增长

互联网红华资本 FC 2023-02-13

防火墙的重要性不但未被削弱，反而进一步得以提升。

疑GhostSec黑客再出手，攻陷伊朗37个Modbus系统

制造业网空闲话 2023-02-12

发帖者还公布了37个系统的IP地址，但没有经给出这37个系统是哪些行业、哪个企业的名单。

2022年度《联合国打击网络犯罪公约》谈判进展

安全治理中国信息安全 2023-02-10

自 2021 年以来，联合国打击网络犯罪公约特设政府间委员会已先后举行组织会议和三次谈判会议，确定了公约的框架和谈判推进的路线图，为进入案文磋商奠定了基础。