搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows错误报告服务权限提升漏洞 (CVE-2023-36874) 安全通告

漏洞奇安信 CERT 2023-08-25

成功利用此漏洞可以提升权限至SYSTEM。

WinRAR代码执行漏洞 (CVE-2023-38831) 安全风险通告

漏洞奇安信 CERT 2023-08-24

本地触发，需要交互。

北约网络安全防御演习：Locked Shields

网络安全实战演习威胁棱镜 2023-08-24

尽管没有 0day 满天飞，但可能是地表最强网络安全防御演习：Locked Shields。

嗅探文档中的WPS 0day漏洞气息

漏洞奇安信威胁情报中心 2023-08-23

经测试，该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发，且只需打开文档，不用任何用户交互，潜在影响面较大。

俄罗斯卫星网络被黑：观测到连接持续中断攻击者“声援”瓦格纳集团

太空海洋安全内参 2023-06-30

有黑客组织声称攻击并瘫痪了俄罗斯重要卫星网络服务Dozor，窃取近700份文件并公之于众，声称为瓦格纳集团“鸣不平”。互联网观测公司Kentik发现，Dozor的互联网连接至少发生...

MITRE发布软件安全缺陷Top25清单 (2023版)

标准安全牛 2023-06-30

对过去两年中严重危害软件应用安全的25个安全缺陷进行了分析和评价。

云安全态势报告：95%的企业担心检测和响应能力

云计算 GoUpSec 2023-06-30

虽然95%的企业担忧云安全检测和响应不足，但高达80%的受访企业认为现有的工具和配置足以保护云环境的安全。

国家互联网信息办公室与香港特区政府创新科技及工业局签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》

政务网信中国 2023-06-30

在国家数据跨境安全管理制度框架下，建立粤港澳大湾区数据跨境流动安全规则，促进粤港澳大湾区数据跨境安全有序流动。

基于动态差异学习的深度伪造视频检测方法

人工智能隐者联盟 2023-06-29

本文提出一种基于动态差异学习的深度伪造视频检测方法。

攻击面管理受热捧，四叶草安全推出新款解决方案

安全会议四叶草安全 2023-06-28

四叶草安全New Stage2023主题发布会圆满举办。

教育部：2022年8月教育信息化和网络安全工作月报

教育科研教育部 2022-09-27

江西、河南印发《关于做好党的二十大网络安全保障工作的通知》。黑龙江、四川、陕西等多地部署网络安全宣传周活动。

教育部：2022年6月教育信息化和网络安全工作月报

教育科研教育部 2022-09-07

教育部召开2022年教育系统网络安全攻防演习总结会。内蒙古印发《2022年内蒙古自治区教育系统网络安全专项检查工作方案》。

《网络安全标准实践指南——生成式人工智能服务内容标识方法》发布

标准全国信安标委 2023-08-25

《实践指南》围绕文本、图片、音频、视频四类生成内容给出了内容标识方法，可用于指导生成式人工智能服务提供者提高安全管理水平。

历时7年，NIST发布3份后量子密码学标准草案

标准量子客 2023-08-24

历时近7年的时间， NIST 第一组后量子加密标准将正式发布。

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-24

远程未授权攻击者可利用该漏洞绕过身份认证，进一步利用后台接口可实现任意代码执行。

军民互通：美网络司令部通过UNAD项目促进网络安全信息共享

军民融合奇安网情局 2023-06-30

美国网络司令部“煤矿里的金丝雀”：UNAD。

知名律所遭勒索软件攻击，澳大利亚政府军队等客户数据泄露

政务 E安全 2023-06-30

澳大利亚律所HWL Ebsworth遭勒索软件窃取4TB敏感数据：军队、政府、银行等核心客户受影响。

网安出海，上市公司财报能给我们什么启示？

互联网安全喵喵站 2023-06-30

坐着苦熬，还是出去博一下？

IDC：2022年中国抗DDoS市场规模约为23.9亿元

趋势洞察 IDC咨询 2023-06-29

抗DDoS硬件安全产品市场规模约为9,500万美元（约6.3亿元人民币），公有云抗DDoS市场规模约为2.7亿美元（约17.6亿元人民币）。

教育部：2022年7月教育信息化和网络安全工作月报

教育科研教育部 2022-09-07

教育部举办2022年第一期教育系统网络安全专题研讨班。北京、天津、浙江、江西、四川等多地部署党的二十大教育系统网络安全保障工作。