搜索结果 - 安全内参 | 决策者的网络安全知识库

CSIS发布报告《优化对关键和新兴技术的出口控制：半导体、量子技术、人工智能和生物技术》

国家安全元战略 2023-10-12

指出在新的国内外形势下，为保持美国的技术优势，应对中美竞争，美国应调整战略技术框架，重新界定出口管制技术领域，厘清出口管制政策的风险与成本。元战略摘编重要内容，...

美国政府发布《运营技术环境中的开源软件安全提升》指南

标准代码卫士 2023-10-12

旨在促进对在工控系统 (ICS) 和其它运营技术环境中所使用开源软件及其实现的了解以及详述安全使用开源软件 (OSS) 的最佳实践。

Forrester反欺诈市场竞争格局：15个厂商的新变化

趋势洞察安全喵喵站 2023-10-12

该领域的许多供应商已经从支付交易扩展到账户接管欺诈以及处理诈骗、政策滥用和未收到物品欺诈。

curl SOCKS5堆溢出漏洞 (CVE-2023-38545) 安全风险通告

漏洞奇安信 CERT 2023-10-11

需要通过socks5代理，且url可控。

HTTP/2协议拒绝服务漏洞 (CVE-2023-44487) 安全风险通告

漏洞奇安信 CERT 2023-10-11

恶意攻击者可通过此漏洞造成服务器拒绝服务。

堪比Log4j？curl曝出迄今最严重漏洞

漏洞 GoUpSec 2023-10-11

受CVE-2023-38545、CVE-2023-38546漏洞影响的包括curl（命令行工具）和libcurl（客户端URL传输库），两个工具用于通过各种网络协议传输数据。

杭州某科技公司未履行数据安全保护义务，浙江网信办处以5万元罚款

监管网信浙江 2023-10-10

浙江省网信办对杭州某科技公司未履行数据安全保护义务依法作出行政处罚。

调查：工业控制系统的网络暴露数量降至10万以下

工业互联网数世咨询 2023-10-10

过去几年里，暴露在互联网上的工业控制系统（ICS）数量持续下降，到2023年6月已降至10万以下。

黑客篡改网店404页面窃取信用卡

网络攻击 GoUpSec 2023-10-10

此类Magecart盗卡活动主要针对使用Magento和WooCommerce的电商网站，一些食品和零售行业的知名品牌受到影响。

美国空军研究实验室开发鲁棒信息供应层 (RIPL) 技术

军队军工防务快讯 2023-10-10

美国空军研究实验室（AFRL）演示了利用鲁棒信息供应层（RIPL）技术连接边缘作战人员。

网信办《规范和促进数据跨境流动规定 (征)》图解

互联网炼石网络CipherGateway 2023-10-10

《规范和促进数据跨境流动规定（征求意见稿）》11条内容解读。

中国煤炭工业协会发布《煤炭行业信息技术应用创新发展报告》

电力能源中国煤炭工业协会 2023-10-09

《报告》指出，煤炭行业在信创领域整体仍处于起步阶段，但发展势头良好。

南昌某企业疑曝删库勒索事件，当地网信办处以5万元罚款

监管网信南昌 2023-10-08

南昌市网信办依法对属地某企业作出行政处罚。

以色列集合多方力量在冲突期间筑牢“网络铁穹”

国家安全奇安网情局 2023-10-12

以色列多措并举应对伴随冲突的激增网络威胁。

美国大型建材生产商遭网络攻击，公司运营被迫中断

网络攻击安全内参 2023-10-12

预计中断将持续多天。

隐私合规检测技术发展研究及政策建议

个人隐私 CCIA网安产业联盟 2023-10-12

HTTP/2协议漏洞被用于实施大规模DDoS攻击

漏洞 GoUpSec 2023-10-12

该漏洞分配的编号为CVE-2023-44487，企业应该尽快检查Web服务器和负载均衡器提供商是否有可用的补丁或缓解建议。

信安标委技术文件《生成式人工智能服务安全基本要求》公开征求意见

标准全国信安标委 2023-10-11

本文件给出了生成式人工智能服务在安全方面的基本要求，包括语料安全、模型安全、安全措施、安全评估等。

近期oneinstack供应链投毒事件分析

网络攻击奇安信威胁情报中心 2023-10-10

此次投毒事件与2023年4月份oneinstack供应链投毒事件、2023年9月份LNMP供应链投毒事件属于同一攻击者所为。

IDC发布《中国车联网安全解决方案市场洞察，2023》报告

物联网 IDC咨询 2023-10-10

IDC预测，到2025年全球网联汽车规模为7,830万辆，5年复合增长率将达到11.5%。到2026年全球自动驾驶车辆规模为8,930万辆，5年复合增长率将达到14.8%。