搜索结果 - 安全内参 | 决策者的网络安全知识库

无需可信第三方的可信执行环境互认证框架

安全运营网安国际 2023-05-08

本文分享的是上海交通大学电子信息与电气工程学院长聘教轨助理教授陈国兴的报告——《无需可信第三方的可信执行环境互认证框架》。

硅谷投资人解读RSAC 2023：四项技术重塑安全行业

投融资虎符智库账号 2023-05-08

硅谷资深安全投资人的前沿洞察。

GitLab代码执行漏洞 (CVE-2023-2478) 安全风险通告

漏洞奇安信 CERT 2023-05-08

经过身份认证的远程攻击者利用此漏洞可以通过GraphQL端点将恶意Runner 附加到实例上的任何项目上，进一步利用可能造成代码执行或敏感信息泄露。

Windows Ancillary Function Driver for WinSock权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-09

经过身份认证的本地攻击者可通过在目标系统上运行特制程序利用此漏洞来获得 SYSTEM 权限。

2022年APP查处重点

安全运营享法互联网JoyLegal 2023-03-07

分析2022年度的监管重点、监管部门开展的重要监管行动，以期为企业移动应用程序合规提供指引。

Microsoft Word远程代码执行漏洞 (CVE-2023-21716) 安全通告

漏洞奇安信 CERT 2023-03-07

该漏洞存在至少14年，使用预览窗格对文件进行预览也会触发此漏洞，Outlook预览窗格可作为此漏洞攻击媒介。

中原银行信贷反欺诈建设探索与实践

金融保险金融电子化 2023-03-03

如何借助大数据、人工智能等技术的支撑，防范信贷欺诈风险，更安全可靠地服务银行业务，一直以来是中原银行研究的重要课题。

华为HG532路由器远程命令执行漏洞 (CVE-2017-17215) 复现分析

制造业第59号 2023-03-03

认证后的攻击者可以向设备37215端口发送恶意报文发起攻击，成功利用漏洞可以远程执行任意代码。

首个能绕过Windows 11安全启动的恶意软件问世

病毒木马 GoUpSec 2023-03-02

BlackLotus（黑莲花）已在地下网络黑市中销售，构成重大网络安全威胁。

秘密活动的邀请：揭露Earth Yako的所作所为

APT 国家网络威胁情报共享开放平台 2023-02-25

调查人员观测到Earth Yako除了持续对日本学术界和智库的研究人员进行了攻击外，还有一些疑似针对台湾省的攻击行为。

工商银行发布《2022网络金融黑产研究报告》

金融保险中国金融电脑+ 2023-02-24

专业角度分析2022黑产趋势，带来年度五大黑产风险揭示与五大防护思考。‍‍‍

疑似约45亿条国内个人信息泄露：涉事企业和监管部门该如何回应质疑？

数据泄露数据法学 2023-02-20

“暗网”上的网络数据安全挑战。

中国网络安全日志审计市场分析报告

趋势洞察数说安全 2023-05-11

日志审计做为与网安法律法规强关联的产品之一，在短期内，仍将是市场供需双方不可或缺的重要产品之一。

国家数据局对中国数据治理格局的影响

政务数据法盟 2023-03-10

本文从机构定位、职能职责、待探索事项三个方面进行梳理和分析。

人脸识别需在车外半跪操作？小鹏汽车回应

制造业中国经营报 2023-03-06

官方称，由于第三方App的兼容性问题，小鹏汽车此前车机上某些应用可能会在更新后触发风控系统，而用户此时需要通过人脸识别验证才能正常使用。

Smartbi远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2023-03-01

未经身份认证的远程攻击者利用此漏洞向系统发送恶意数据，可能执行任意命令。

曝光一周年，向日葵RCE漏洞在野利用再现

网络攻击 M01N Team 2023-02-27

该漏洞自曝光至今已一年有余，漏洞利用风险早已被产品版本更新修复。但生产环境中少数带有漏洞的早期客户端的存在仍可能给攻击者带来”可乘之机“。

Kaiji僵尸网络重出江湖，Ares黑客团伙浮出水面？

病毒木马奇安信威胁情报中心 2023-02-27

本文中我们将披露这个来自中国的黑客团伙 —— Ares。

最后冲刺！数据出境安全评估申报最新进展数据分析

大数据 TMT法律论坛 2023-02-24

从北京上海两地监管部门公开的数据中可窥见目前企业数据出境安全评估申报工作的整体进展。

“响尾蛇”近期攻击活动披露，瞄准国内高校展开钓鱼

APT 微步在线研究响应中心 2023-02-22

攻击者通过钓鱼邮件向我国某高校发起网络攻击，通过在邮件中附带恶意附件执行恶意代码。