搜索结果 - 安全内参 | 决策者的网络安全知识库

今年最大规模网络攻击：受害机构数量逼近400家，影响人数超2千万

网络攻击安全内参 2023-07-21

美国Progress Software公司旗下产品MOVEit的零日漏洞曝光近两月，目前已公开的受害机构逼近400家，其中有多家属于服务商，又向大量下游机构提供服务，或将放大攻击影响。

OpenSSH ssh-agent远程代码执行漏洞 (CVE-2023-38408) 安全通告

漏洞奇安信 CERT 2023-07-20

开启ssh-agent转发时，拥有转发到的服务器权限的攻击者可以利用该漏洞在ssh-agent上执行任意代码。

新兴DDoS Botnet家族Ripper正在持续进化

病毒木马奇安信威胁情报中心 2023-07-19

该样本诸多基础函数从 Mirai 源码移植而来，但在主机行为、网络控制协议方面又做了很大改动，我们把这个家族命名为 Ripper。

12个小众开源渗透测试工具

安全运营 GoUpSec 2023-07-19

以下是网络安全咨询公司Red Siege开发的12个“小众”安全渗透测试工具。

广州警方推进“净网2023”专项行动，公布4起典型案例

公检法平安广州 2023-07-18

今年上半年，共侦破网络主侦案件144起，抓获犯罪嫌疑人616人，依法刑事拘留503人。

Linux Kernel本地权限提升漏洞 (CVE-2023-31248) 安全通告

漏洞奇安信 CERT 2023-07-17

目前该漏洞细节及POC、EXP已公开，需要CAP_NET_ADMIN权限。

工信部、国家金融监管总局联合印发《关于促进网络安全保险规范健康发展的意见》

金融保险工信微报 2023-07-17

提出了建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态等五方面共...

SANS 2023年SOC调查报告解读

趋势洞察专注安管平台 2023-07-17

SOC建设的要素信息可以归纳为PPTF（人、流程、技术、资金）四个方面。威胁猎捕和威胁情报对SOC至关重要。SOC最大的挑战是对被保护系统缺少上下文信息的了解。

为什么说蜜标是下一代入侵检测的未来？

安全运营数世咨询 2023-07-17

总的来说，蜜罐重在全面性，而蜜标则注重精确和快速。

刘韵洁院士：我国算力网发展前景及挑战

云计算中国网信杂志 2023-07-24

确定性网络技术成为推动算力网络发展的关键。

网络安全保险一团糟的5个原因

金融保险安全喵喵站 2023-07-24

投不投保，这是个问题。

互联网尺度上的遗弃网页检测

安全运营安全学术圈 2023-07-23

提出了一种检测遗弃网页的新方法。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-07-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

VirusTotal发生数据泄漏，美欧情报机构受影响

政务 GoUpSec 2023-07-20

员工疏忽泄漏5600个VirusTotal账户信息。

《欧美数据隐私框架》落地及对我国跨境流动治理的启示

大数据 CNCERT国家工程研究中心 2023-07-19

欧美之间二十多年来在数据跨境流动领域的博弈，是一次对欧盟的立法原则在实践中检验的有益探索，也为我国未来有可能通过缔结或者参加国际条约或协定开辟个人信息出境新路径...

《认知智能技术与应用研究报告》正式发布

人工智能可信AI评测 2023-07-18

六款免费WAF防护能力测试报告

安全运营 CT Stack 安全社区 2023-07-17

本文将介绍如何使用科学的方法测试 WAF 防护能力的有效性。

“卧看星河尽意明”：全球首部生成式人工智能法规解读

专家观察金杜研究院 2023-07-15

在为《暂行办法》迅速出台欢呼雀跃的同时，我们需要深刻理解其历史沿革、蕴含的监管逻辑，才能合理预测后续人工智能监管大局中的思路。因势利导，不急不躁，让中国的人工智...

美军中央司令部人工智能技术应用进展

军队军工防务快讯 2023-07-15

美国中央司令部开展人工智能和其他尖端技术作战实验的核心单位有三个——海军第59特遣部队、空军第99特遣部队和陆军第39特遣部队。

平衡与发展：《生成式人工智能服务管理暂行办法》正式发布

专家观察汉坤律师事务所 2023-07-14

本文将从适用范围、监管路径、与现有制度对接、数据训练、服务应用、外资准入等多方面简析《暂行办法》，着重关注《暂行办法》在《征求意见稿》基础上的优化创新及其潜在影...