搜索结果 - 安全内参 | 决策者的网络安全知识库

《信息安全技术网络攻击和网络攻击事件判定准则》等3项国家标准公开征求意见

标准全国信安标委 2023-08-27

以及数据交易服务安全要求、消息鉴别码第2部分：采用专用杂凑函数的机制。

《信息安全技术重要数据处理安全要求》等4项国家标准公开征求意见

标准全国信安标委 2023-08-27

以及大型互联网企业内设个人信息保护监督机构要求、网络弹性评价准则、办公设备安全规范。

欧盟《数字服务法》正式生效，严管假资讯和仇恨言论

法规中国传媒社 2023-08-26

由于欧盟市场庞大，预计将对谷歌、Meta等科技巨头产生深远影响。

Windows错误报告服务权限提升漏洞 (CVE-2023-36874) 安全通告

漏洞奇安信 CERT 2023-08-25

成功利用此漏洞可以提升权限至SYSTEM。

WinRAR代码执行漏洞 (CVE-2023-38831) 安全风险通告

漏洞奇安信 CERT 2023-08-24

本地触发，需要交互。

北约网络安全防御演习：Locked Shields

网络安全实战演习威胁棱镜 2023-08-24

尽管没有 0day 满天飞，但可能是地表最强网络安全防御演习：Locked Shields。

嗅探文档中的WPS 0day漏洞气息

漏洞奇安信威胁情报中心 2023-08-23

经测试，该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发，且只需打开文档，不用任何用户交互，潜在影响面较大。

俄罗斯卫星网络被黑：观测到连接持续中断攻击者“声援”瓦格纳集团

太空海洋安全内参 2023-06-30

有黑客组织声称攻击并瘫痪了俄罗斯重要卫星网络服务Dozor，窃取近700份文件并公之于众，声称为瓦格纳集团“鸣不平”。互联网观测公司Kentik发现，Dozor的互联网连接至少发生...

MITRE发布软件安全缺陷Top25清单 (2023版)

标准安全牛 2023-06-30

对过去两年中严重危害软件应用安全的25个安全缺陷进行了分析和评价。

云安全态势报告：95%的企业担心检测和响应能力

云计算 GoUpSec 2023-06-30

虽然95%的企业担忧云安全检测和响应不足，但高达80%的受访企业认为现有的工具和配置足以保护云环境的安全。

国家互联网信息办公室与香港特区政府创新科技及工业局签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》

政务网信中国 2023-06-30

在国家数据跨境安全管理制度框架下，建立粤港澳大湾区数据跨境流动安全规则，促进粤港澳大湾区数据跨境安全有序流动。

教育部：2022年8月教育信息化和网络安全工作月报

教育科研教育部 2022-09-27

江西、河南印发《关于做好党的二十大网络安全保障工作的通知》。黑龙江、四川、陕西等多地部署网络安全宣传周活动。

教育部：2022年6月教育信息化和网络安全工作月报

教育科研教育部 2022-09-07

教育部召开2022年教育系统网络安全攻防演习总结会。内蒙古印发《2022年内蒙古自治区教育系统网络安全专项检查工作方案》。

AI大模型推动网络安全异常行为分析技术革新

安全运营奇安信产业发展研究中心 2023-08-25

本文简要分析基于大语言模型（LLM）搭建网络安全领域专用的人工智能安全技术模型,并应用于网络安全异常检测技术革新的可行性。

《网络安全标准实践指南——生成式人工智能服务内容标识方法》发布

标准全国信安标委 2023-08-25

《实践指南》围绕文本、图片、音频、视频四类生成内容给出了内容标识方法，可用于指导生成式人工智能服务提供者提高安全管理水平。

历时7年，NIST发布3份后量子密码学标准草案

标准量子客 2023-08-24

历时近7年的时间， NIST 第一组后量子加密标准将正式发布。

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-24

远程未授权攻击者可利用该漏洞绕过身份认证，进一步利用后台接口可实现任意代码执行。

军民互通：美网络司令部通过UNAD项目促进网络安全信息共享

军民融合奇安网情局 2023-06-30

美国网络司令部“煤矿里的金丝雀”：UNAD。

知名律所遭勒索软件攻击，澳大利亚政府军队等客户数据泄露

政务 E安全 2023-06-30

澳大利亚律所HWL Ebsworth遭勒索软件窃取4TB敏感数据：军队、政府、银行等核心客户受影响。

教育部：2022年7月教育信息化和网络安全工作月报

教育科研教育部 2022-09-07

教育部举办2022年第一期教育系统网络安全专题研讨班。北京、天津、浙江、江西、四川等多地部署党的二十大教育系统网络安全保障工作。