搜索结果 - 安全内参 | 决策者的网络安全知识库

3CX Desktop App遭供应链攻击，国内用户也未幸免

网络攻击鹰眼威胁情报中心 2023-04-04

相较于国外的感染量，国内只有极少量用户感染，首例感染用户发生在2023年3月25日。

关于美光网络安全审查的一些理解和认识

国家安全网安寻路人 2023-04-01

针对具体的产品，而非国家。

解析网络社交媒体中的舆论战

互联网战略前沿技术 2023-03-31

舆论战究竟有何种能力就连美国也要对其严防死守？在以TikTok为代表的网络社交媒体平台中开展的舆论战又有着怎样的独特之处呢？

《石化化工行业数字化转型路径蓝皮书 (2022)》发布 (附下载)

电力能源中国工业互联网研究院 2023-03-31

对行业26家智能制造示范工厂开展深入调研访谈和案例征集，发掘、提炼试点示范项目典型应用场景及解决方案，系统地凝炼了行业数字化转型参考路径。

《限制信息通信技术安全威胁出现的法案》提出背景及其前景分析

信息通信上海市人工智能与社会发展研究会 2023-03-31

本文将对RESTRICT法案的核心内容进行梳理，并围绕美国各方反应对该立法的前景做出预判和分析。

3CXDesktop App代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-03-31

3CXDesktop App 部分版本在构建安装程序时，内嵌了攻击者特制的恶意代码，在程序安装时会执行恶意代码，并进一步下载恶意负载到目标环境中执行。

谷歌云计划推出攻击模拟服务

安全运营 GoUpSec 2023-03-31

此功能来自谷歌去年收购的一家专注攻击模拟的初创公司Forseeti，

基于等级保护思路的应用软件开发安全关键要素探讨

安全运营公安部网络安全等级保护中心 2023-03-31

本文将在以上安全管理要求基础上，从软件开发生命周期角度考虑，分析软件开发过程中的主要安全要素，探索性提出更加系统化、结构化的安全要求，从而确保安全措施在软件开发...

工信部印发《有色金属行业智能制造标准体系建设指南 (2023版)》

制造业工信微报 2023-03-30

到2025 年，基本形成有色金属行业智能制造标准体系，累计研制40项以上有色金属行业智能制造领域标准，基本覆盖智能工厂全部细分领域。

商业间谍软件猖獗！去年底至少使用5个零日漏洞，安卓苹果设备通杀

病毒木马安全内参 2023-03-30

商业间谍软件仍在蓬勃发展。

安全响应进入AI竞速时代！微软推出基于大模型的安全运营助手

安全运营安全内参 2023-03-29

将开启安全运营自动化时代。

SonicOS拒绝服务漏洞安全风险通告

漏洞奇安信 CERT 2023-04-04

未经身份验证的远程攻击者通过发送特制HTTP请求造成栈溢出，覆盖canary，导致防火墙崩溃重启。

美国防部启动“攻击五角大楼”网站

军队军工国防科技要闻 2023-04-03

截至目前，在“攻击五角大楼”计划框架下DDS已与1400多名“白帽黑客”开展40余次合作，标记并修复2100余个漏洞。

公安部：构筑网络安全等级保护、网络入侵防御等信息安全标准防火墙

公检法央广网 2023-04-03

为打击网络犯罪、保护公民个人信息，确保清朗有序的网络空间环境，构筑了网络安全等级保护、网上身份认证、网络入侵防御等信息安全标准防火墙。

无视指责与监听丑闻：印度斥巨资寻求飞马间谍软件替代品

国家安全网空闲话 2023-04-01

斥资至多1.2亿美元，预计投标过程将吸引来自澳大利亚、意大利、法国、白俄罗斯、塞浦路斯、美国、英国、加拿大、澳大利亚和新西兰等国家的竞争对手间谍软件公司。

受数据出境政策影响，知网暂停向多所港澳台高校提供部分服务

教育科研澎湃新闻 2023-03-31

多所港澳台高校发布通知：知网4月1日起将暂停提供部分服务。

Windows帐户密码：破解NTLM认证

安全运营数据安全与取证 2023-03-31

在这篇文章中,我们将着重讨论NTLM哈希的恢复。

Rust语言被NIST纳入安全编程语言列表

标准虫虫搜奇 2023-03-30

Rust语言获得美国官方认可。

解决自身数据安全隐患后被视为高风险企业？建议激励而非打击

公检法隐私护卫队 2023-03-29

对积极发现风险、处置风险的单位给予更多正向的激励，而不是反向的打击。

欧洲刑警组织：ChatGPT很有可能被滥用于网络犯罪

公检法看雪学苑 2023-03-29

像ChatGPT这类基于人工智能的系统很可能会被犯罪组织滥用。