搜索结果 - 安全内参 | 决策者的网络安全知识库

从RSAC 2023看零信任安全发展趋势

互联网奇安信产业发展研究中心 2023-05-19

本文分析近年来零信任安全创新发展脉络，聚焦本届RSAC大会零信任安全与云原生安全、开发安全、数据隐私安全相结合的最新动态。

Apple WebKit多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-05-19

包括Apple WebKit 缓冲区溢出漏洞(CVE-2023-32409)、Apple WebKit 释放后重用漏洞(CVE-2023-32373)、Apple WebKit 敏感信息泄露漏洞(CVE-2023-28204)。

用友NC反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-05-18

远程未授权攻击者可向目标服务器发送恶意请求包，最终实现任意代码执行。

警惕ChatGPT应用热潮中的欺诈骗局

互联网安全牛 2023-05-18

如果组织对使用ChatGPT感兴趣，应该首先了解如何在技术应用时保护好自己，并警惕各种类型的ChatGPT应用骗局和攻击。

盘点：全球四大类14种隐私增强技术的发展、应用和难点

个人隐私开放隐私计算 2023-05-17

本文将为大家梳理盘点报告中提到的四大类（数据混淆工具、加密数据处理工具、联邦分布式分析、数据责任化工具）共14种隐私增强技术。

盲眼鹰的子组？来自Hagga组织的近期攻击活动分析

APT 奇安信威胁情报中心 2023-05-17

自2022年至今，从哥伦比亚上传了上百个诱饵pdf文件，这些诱饵pdf大多通过电子邮件进行传播，这些诱饵常伪装成哥伦比亚的相关机构。

《信息安全技术网络和终端隔离产品技术规范》等2项国家标准公开征求意见

标准全国信安标委 2023-05-17

信息安全技术网络和终端隔离产品技术规范，信息安全技术人工智能计算平台安全框架。

ISO/IEC 27000:2022在数据安全治理体系建设中的实践价值

安全运营数据安全推进计划 2023-05-17

作为国内广泛应用的信息安全管理体系框架，此次转版是否能跟上国内数据安全各种复杂需求场景的脚步，为组织数安建设发展，提供更好的优势补充，是笔者关注的重点。

初创新思路：YC 2023冬季营的9家网安新星分析

互联网安全喵喵站 2023-05-17

解读Y Combinator 2023年冬季孵化营中的九家网络安全、隐私和信任初创公司的机遇和挑战。

泛微 E-Cology身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-05-16

在泛微E-Cology9部分版本中硬编码第三方登录密钥，攻击者可以利用该密钥计算出特定参数值，从而伪造任意用户接管泛微E-Cology。

Linux Kernel权限提升漏洞 (CVE-2023-32233) 安全风险通告

漏洞奇安信 CERT 2023-05-16

由于匿名集处理不当，导致可以任意读写内核内存，拥有低权限的本地攻击者可以利用该漏洞将权限提升至ROOT权限。

如何禁用macOS版微信内置浏览器？

互联网非尝咸鱼贩 2023-05-15

怎么又折腾微信？有流量啊

《NIS2关于在欧盟范围内实现高水平共同网络安全措施指令》解读

国家安全网络法理论与实务前沿 2023-05-15

NIS 2指令去年末在欧盟官方刊物上发布，比利时网络安全中心（CCB）对NIS 2指令做出解读。

10分钟被骗走430万！小心AI换脸新型诈骗手段

公检法平安包头 2023-05-20

包头市公安局电信网络犯罪侦查局发布一起使用智能AI技术进行电信诈骗的案件，警银联动成功紧急止付涉嫌电信诈骗资金330多万元。

美国《在线隐私法案》解读

个人隐私清华大学智能法治研究院 2023-05-20

该法案是对隐私权保护的综合性立法，提出了“用户数据权利”概念，并对公司收集和使用用户数据的能力进行了限制。为了保障上述数据权利的实现，法案提议建立专门的“数字隐私...

首届身份识别技术大会在京成功举办

安全会议多维身份识别与认证国家工程中心 2023-05-19

旨在促进身份识别与可信认证技术的交流合作，进一步提高我国身份识别产业自主创新能力，探索行业发展方向、推动产业升级，有效提升工程中心技术水平、工程化能力和产业影响...

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...

VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

云计算安全内参 2023-05-18

美国安全公司CrowdStrike称，近一年来针对VMware ESXi vSphere的攻击越来越频繁；越来越多的网络犯罪团伙意识到，缺乏安全工具、接口缺乏充分的网络分段以及被实际利用漏洞...

解析美军“前出狩猎”网络行动

军队军工信息安全与通信保密杂志社 2023-05-17

自 2018 年以来，美国网络司令部在全球22个国家的70个网络上开展了47次前出狩猎行动。

《2023年中国网络安全市场全景图》发布

趋势洞察数说安全 2023-05-16

涵盖了产品、解决方案、应用场景、服务4个维度，覆盖了目前我国网络安全行业所有成熟的细分市场。