搜索结果 - 安全内参 | 决策者的网络安全知识库

F-35战机信息融合能力分析

军队军工蓝德智库 2023-08-18

只有将各类传感器收集的多级别、多方面、多层次信息完成融合，才能实现信息的综合利用。

新疆公布打击侵犯公民个人信息违法犯罪8起典型案例

公检法公安部网安局 2023-08-17

此类案件以公民个人信息为核心，覆盖医疗、教育、电商等多个行业，滋生出电信诈骗、骚扰电话、抢号抢票、网络水军等一系列人民群众深恶痛绝的黑灰产业。

VMware vRealize Log Insight多个高危漏洞安全通告

漏洞奇安信 CERT 2023-01-29

未经身份认证的远程攻击者可组合利用这些漏洞在目标系统上以 ROOT 权限执行任意代码。

pyLoad远程代码执行漏洞 (CVE-2023-0297) 安全通告

漏洞奇安信 CERT 2023-01-29

未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。

2022年世界前沿科技发展态势及2023年趋势展望：综述篇

趋势洞察全球技术地图 2023-01-21

网络空天领域竞争将愈加白热化，新疆域军事化武器化加速，我安全压力升高。

2022年度全国水利网信十件大事评选结果揭晓

水利水务水利信息化和水文监测预报 2023-01-20

网络安全实战演习再创佳绩，关键信息基础设施安全保护全面推进…

网络安全人士必备的30个专业搜索引擎

安全运营 GoUpSec 2023-01-20

本文整理了2023年网络安全人士必备的30个专业搜索引擎

美国智库New America《数字政府建设路径》报告解析

政务数字治理全球洞察 2023-01-19

报告就数字政府的建设问题进行了分析研究，对数字政府建设的成功案例进行了整合，并且为政府和相关的利益者如何加快政府数字转型提出了建议。

微软再摆乌龙：安全更新导致Windows程序快捷方式被删除

安全运营 GoUpSec 2023-01-17

这只是微软的又一次安全更新导致的“乌龙事件”。

《持续应用安全 (CAS) 白皮书》全文发布

安全运营数世咨询 2023-01-16

软件供应链安全涉及面极为广泛，目前来看，我国乃至全球都没有完善的体系化解决方案以应对。

Windows Backup Service权限提升漏洞 (CVE-2023-21752) 安全通告

漏洞奇安信 CERT 2023-01-12

经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限。

2022年度APP收集个人信息检测报告

个人隐私奇安信病毒响应中心 2023-01-11

检测发现违规的APP中有78.8%都包含了第三方SDK违规收集的行为，说明第三方SDK违规是造成APP违规的主要原因。

2022年中国工业信息安全大会在京召开

工业互联网国家工业信息安全发展研究中心 2023-01-10

本次大会以“数智转型，安全发展”为主题，由国家工业信息安全发展研究中心、工业信息安全产业发展联盟共同主办。

英伟达NVIDIA的人工智能红队思路与框架

制造业阿法兔研究笔记 2023-08-19

本文探讨了英伟达在人工智能和信息安全规范的业务探索，给出了不错的思考框架，特别是攻防安全专家和数据科学家的跨领域团队配合模式。

HW行动中网络检测的十大误区

安全运营无限手套Infinity Gauntlet 2023-08-18

平稳落地。

后“最小要素”时代如何推进软件物料清单的应用落地

安全运营虎符智库账号 2023-08-17

让SBOM数据工作起来才能推动其使用。

全国首个获批数据出境安全评估案例落地北京

监管网信北京 2023-01-18

首都医科大学附属北京友谊医院与荷兰阿姆斯特丹大学医学中心合作研究项目成为全国首个数据合规出境案例。

警惕Rapper僵尸网络新变种及挖矿活动

病毒木马奇安信威胁情报中心 2023-01-18

该僵尸网络属于曾被披露过的僵尸网络家族 Rapper ，此次事件中所发现的新版样本的结构与此前披露的样本有较大区别，同时分析人员发现该团伙开始利用 xmrig 进行挖矿活动。

脚本小子的狂欢：ChatGPT首次被黑客用于编写恶意软件

病毒木马 GoUpSec 2023-01-11

研究者已经证实ChatGPT可以用于编写恶意软件，或者从事其他网络犯罪活动（例如网络钓鱼）。

Navicat中文官网被DDoS攻击事件分析

网络攻击奇安信威胁情报中心 2023-01-09

此次攻击事件主要是 Mirai 僵尸网络参与，很可能是有人租赁了DDoS 攻击租赁平台的攻击服务实施恶意攻击。