搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全中的“汉隆剃刀”思维

安全管理 ISACA 2023-10-02

能解释为愚蠢的就不要解释为恶意。

Google Chrome libvpx堆缓冲区溢出漏洞 (CVE-2023-5217) 安全通告

漏洞奇安信 CERT 2023-09-28

需要交互。

上海市网信办对属地46款App收集使用个人信息情况开展专项检查

监管网信上海 2023-09-28

共发现160余项问题，各App运营单位均已完成问题整改。

CNCERT：关于libwebp开源库存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2023-09-28

攻击者利用该漏洞可以在目标主机设备执行任意代码或敏感信息未授权访问。

《新型电力系统主动防御技术体系白皮书 (2023)》和《冶金工控系统主动防御技术体系白皮书 (2023)》发布

电力能源 ZJUNeSC 2023-09-28

浙江大学控制科学与工程学院程鹏教授团队发布。

赎金5100万美元！国际自动化巨头江森自控遭勒索软件攻击致部分运营中断

制造业网空闲话plus 2023-09-28

勒索软件团伙要求 5100万美元来提供解密器并删除被盗数据。

工信部通报23款侵害用户权益行为的APP (SDK)

监管工信部 2023-09-27

包括公共服务、休闲娱乐、酒店餐饮等APP。

乌克兰黑客入侵俄罗斯航空巨头，窃取超41亿条乘客信息

交通物流 E安全 2023-09-26

Sirena-Travel的数据库包含数亿次航空旅行的信息以及乘客保险以及其他个人数据。

美国、爱沙尼亚和波兰举行“波罗的海闪电战”网络安全演习

军队军工奇安网情局 2023-09-25

2023年度“波罗的海闪电战”三边网络安全演习。

中国工程院发布 “中国电子信息工程科技发展十四大趋势 (2021)”

趋势洞察中国电子报 2021-01-05

网络安全在列。

2023年上半年信息领域前沿科技发展态势

趋势洞察全球技术地图 2023-09-30

半导体产业成各主要经济体关注焦点，产业链格局或面临重塑。世界主要经济体加强AI技术竞争与监管话语权争夺。

十年来首次！2023年全球网络安全预算增速首次放缓

趋势洞察 GoUpSec 2023-09-28

零售、科技、金融和医疗等网络安全相对成熟的行业的预算增速最慢。

阿联酋APT组织被指利用新后门Deadglyph攻击中东政府机构

APT 代码卫士 2023-09-27

Stealth Falcon 至少活跃于2012年，且被指与阿联酋相关，主要攻击记者、活动家以及异见人士。

又一个基础组件满分漏洞曝光！曾因披露不当引发全球安全社区混乱

漏洞安全内参 2023-09-27

据不完全统计，使用libwebp组件的下游软件可能超过百万款，或将使其成为下一个Log4Shell漏洞。

英国战略司令部副司令称英国正在开展“前出狩猎”行动

军队军工奇安网情局 2023-09-26

英军高官就俄乌战争网络启示等问题发展看法。

苹果谷歌漏洞披露不完整，让腾讯QQ等数百万应用处于危险之中

漏洞安全内参 2023-09-26

安全研究员认为，苹果和谷歌最近披露旗下产品零日漏洞缺乏关键信息，可能隐藏了一个上游开源库libwebp的漏洞，将使下游的数百万应用面临“巨大的盲点”，处于攻击危险之中。

人脸跨域合成技术研究进展

人工智能科技导报 2023-09-26

总结了人脸跨域合成技术的起源、任务类型与难点、技术发展与挑战、潜在应用与问题等，从自监督与弱监督跨域合成、基于预训练大模型跨域合成、基于跨域合成隐私保护3个方面...

EDR产品选型与避坑指南

安全运营 GoUpSec 2023-09-26

EDR最大的陷阱（误区）是很多企业认为EDR是“一劳永逸”的解决方案。

中央网信办宣布云安全评估机构扩容，影响几何？

专家观察小贝说安全 2023-09-26

对中央网信办扩容云安全评估机构一事做了分析。

天津某单位重要信息系统数据遭严重篡改，当地警方处以7万元罚款

公检法公安部网安局 2023-09-25

信息系统被入侵，单位主体也得担责。