搜索结果 - 安全内参 | 决策者的网络安全知识库

《中国人民银行业务领域数据安全管理办法》公开征求意见

金融保险中国人民银行 2023-07-24

中国人民银行业务领域数据，指根据法律法规规章开展中国人民银行承担监督管理职责的各类业务活动时，所产生和收集的不涉及国家秘密的网络数据。

近期自建DNS服务器遭受攻击的事件分析

网络攻击奇安信威胁情报中心 2023-07-22

我们猜测可能攻击者本身也是做色情网站、色情APP或者盗版小说等等的灰黑产团伙，他们试图用这样的方式ddos竞争对手的站点或者将竞争对手的站点暴露出来。

今年最大规模网络攻击：受害机构数量逼近400家，影响人数超2千万

网络攻击安全内参 2023-07-21

美国Progress Software公司旗下产品MOVEit的零日漏洞曝光近两月，目前已公开的受害机构逼近400家，其中有多家属于服务商，又向大量下游机构提供服务，或将放大攻击影响。

基于深度强化学习的人机智能对抗综述

人工智能防务快讯 2023-07-21

基于深度强化学习，讨论了人机智能对抗技术，并分析了人机对抗的内涵与机理。

著名黑客、网络安全专家凯文·米特尼克逝世，享年59岁

互联网安全喵喵站 2023-07-21

Kevin Mitnick讣闻全文翻译。

美国政府推出“网络信任标志”物联网安全标签计划

制造业开源情报技术研究院 2023-07-21

旨在确保美国消费者购买的联网设备具有网络安全保护功能，抵御网络攻击。

因涉嫌违法收集处理人脸信息，Instagram支付近7千万美元和解

监管隐私护卫队 2023-07-20

2015年4月，多位美国伊利诺伊州用户针对Instagram提起集体诉讼，指控该软件使用的生物识别技术违反了该州的《生物识别信息隐私法》。

证券办公场景下的零信任建设实践

金融保险互联网产业生态圈 2023-07-20

民生证券信息技术中心信息安全负责人丁安安先生分享了“证券办公场景下的零信任建设实践”。

主张“利润高于安全”的微软产品又被黑！美国前网络高官再谈软件安全监管

政务安全内参 2023-07-20

微软总裁回应国会询问日志记录收费时称“一切为了营利”，但该公司又一次因此让客户付出代价，近期由于缺乏日志记录，某些微软客户无法检出云邮箱遭到入侵；美国首任国家网络...

OpenSSH ssh-agent远程代码执行漏洞 (CVE-2023-38408) 安全通告

漏洞奇安信 CERT 2023-07-20

开启ssh-agent转发时，拥有转发到的服务器权限的攻击者可以利用该漏洞在ssh-agent上执行任意代码。

NIST进一步推进后量子密码学：40项数字签名方案进入评审

量子技术量子客 2023-07-19

NIST公布了新一轮（第四轮）后量子密码学数字签名方案的候选者，其中包含了40个签名候选。

Citrix ADC及Citrix Gateway远程代码执行漏洞 (CVE-2023-3519) 安全通告

漏洞奇安信 CERT 2023-07-19

设备必须配置为网关（VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理）或 AAA 虚拟服务器。

估值暴跌超50%，网络安全独角兽Snyk怎么了？

互联网安全喵喵站 2023-07-19

Snyk目前的估值为33亿美元。这与其在2022年底的上一轮融资估值为74亿美元相比，明显下跌。

Linux Kernel本地权限提升漏洞 (CVE-2023-31248) 安全通告

漏洞奇安信 CERT 2023-07-17

目前该漏洞细节及POC、EXP已公开，需要CAP_NET_ADMIN权限。

通用人工智能安全工作组成立大会在京举行

安全会议三所发布 2023-07-16

网络安全等级保护与安全保卫技术国家工程研究中心通用人工智能安全工作组成立大会成功举办。

美海军信息部队司令：建立一支信息战专家队伍以应对大国竞争

军队军工国防科技要闻 2023-07-20

目前美海军的作战环境使其更加依赖海军信息部队。

化妆品巨头雅诗兰黛遭网络攻击，致部分业务运营中断

网络攻击网空闲话plus 2023-07-20

ALPHV指出，Cl0p 勒索软件组织通过 MOVEit 零日漏洞利用获取了雅诗兰黛数据的访问权限。

软件供应链安全保护措施浅析

安全运营公安部网络安全等级保护中心 2023-07-19

通过对软件供应链安全威胁、事件和政策标准分析，结合多年网络安全等级保护、关键信息基础设施安全保护、攻防演练实战经验，梳理出以下软件供应链安全防护措施供运营者参考...

《认知智能技术与应用研究报告》正式发布

人工智能可信AI评测 2023-07-18

美国网络安全现代化工程重大成果：首次“实时”抓住APT攻击

政务安全内参 2023-07-17

美国联邦政府成功抓住一个针对政府邮箱的重大APT攻击，避免了类SolarWinds事件的影响；其秘诀在于过去两年多时间推行的网络安全现代化工程，首家被攻击的机构部署了高级日...