搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome远程代码执行漏洞 (CVE-2023-4863) 安全风险通告

漏洞奇安信 CERT 2023-09-12

远程攻击者需与受害者进行交互。

运营安全：创建全面OPSEC计划的8个最佳实践

安全运营数世咨询 2023-04-09

运营安全涉及哪些事项？公司该如何着手呢？

黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析

网络攻击奇安信威胁情报中心 2023-04-07

攻击者利用运维网管用户群体需求，搭建伪造的官网站点，诱使下载伪造的运维工具，实现对受害主机远程控制等窃密行为。

3CXDesktop App代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-03-31

3CXDesktop App 部分版本在构建安装程序时，内嵌了攻击者特制的恶意代码，在程序安装时会执行恶意代码，并进一步下载恶意负载到目标环境中执行。

人力资源社会保障部办公厅国家密码管理局办公室关于颁布密码工程技术人员国家职业标准的通知

标准国家密码管理局 2023-03-27

初级、中级均设三个职业方向: 密码产品与系统设计开发、密码系统集成与服务、密码产品与系统检测评估管理; 高级不设职业方向。

3·15信息安全实验室曝光问题的技术剖析与安全建议

安全运营 CCIA数据安全工作委员会 2023-03-23

三大案例解析。

由GetSymbol说起，安全研究员定向水坑技战法梳理

安全运营 M01N Team 2023-09-13

本文梳理了近年来发生的一系列针对安全研究人员的定向攻击事件及特有的技战法，希望能给相关从业者以警示。

基于零信任架构的安全访问控制体系建设与实践

金融保险金融电子化 2023-04-10

民生银行基于零信任安全架构，建设了一套企业级安全访问控制体系，重塑了外部访问的可信边界，有效支撑了我行业务生态高效安全地开放，为我行的数字化转型保驾护航。

ChatGPT等新一代人工智能技术的社会影响及其治理

政务电子政务杂志 2023-04-10

类ChatGPT应用嵌入公共治理领域将展现出巨大潜力，同样需要未雨绸缪，预判其可能带来的失灵、失信、失德、失向等风险，使其成为一个可用、可信、可靠和可亲的“推动者”。

2023年网络安全成熟度报告揭示网络攻击应对准备不足

趋势洞察数世咨询 2023-04-03

《2023年网络安全成熟度报告》揭示了哪些行业和国家具有较坚实的网络态势而哪些有所欠缺，还点出了当今网络威胁形势中最普遍的漏洞。

“浦江护航”数据安全专项行动：电信和互联网企业如何开展数据安全风险评估

信息通信赛博研究院 2023-03-30

本文将在梳理“浦江护航”行动任务主要内容的基础上，为企业开展数据安全风险评估提供进一步指引。

银行业机构开展个性化安全意识教育研究与探讨

金融保险中国金融电脑 2023-03-28

本文针对银行业机构不同的岗位群体进行分类画像，总结出五大类群体，以便对其开展“全员基础安全意识培训+‘千人千面’个性化实测”。

远程恶意攻击激增，美国NSA、CISA联手发布官方指南

标准认知认知 2023-03-28

《防止恶意使用远程监控和管理软件》发布。

被U盘炸伤！厄瓜多尔记者收到伪装成U盘的炸弹

广电媒体看雪学苑 2023-03-27

警方调查后发现，这些伪装成U盘的爆炸装置里，藏有1厘米长、军用级别的胶囊炸药，在连接计算机后就会爆炸。

macOS系统中最容易被窃取的7种数据

安全运营安全牛 2023-03-27

本文梳理总结了macOS系统中最容易被窃取的7种数据资产类型，以帮助安全运营人员更好地保护企业，并识别潜在的风险迹象。

基于差分测试的DPI系统漏洞检测框架StateDiver

安全运营穿过丛林 2023-03-27

针对DPI系统中绕过检测规则的漏洞，提出利用状态转移情况来指导差分测试的漏洞挖掘方案，成功发现主流开源DPI系统中的多个漏洞。

网信行政执法程序的“亮点”与“创新”

互联网财经E法 2023-03-25

一部科学先进、规范系统的部门规章，可以切实保障网信部门执法更加精细化、更具操作性。

欧盟发布《ENISA运输威胁形势》报告

交通物流天极智库 2023-03-24

报告深入分析了欧盟交通运输部门的网络威胁形势，四个运输部门分别是航空、海运、铁路和公路运输。

以色列网络安全产业研究及对我启示

趋势洞察中国信息安全 2023-03-24

本文意图梳理其产业发展历程，分析产业生态体系，并剖析“网络星火产业园”（CyberSpark）具体案例，以期对我国网络安全产业发展有所借鉴。

ChatGPT及其在电子数据取证领域的应用

公检法数据安全与取证 2023-03-24

ChatGPT真的能大大缓解DFIR的工作压力吗？