搜索结果 - 安全内参 | 决策者的网络安全知识库

不提供远程工作岗位且禁止自带手机，德国情报机构不再是该国年轻人的理想雇主

国家安全国际安全简报 2023-05-24

Z世代（即95后出生、深受互联网发展影响的一代）希望雇主能同时提供灵活的工作安排以及优厚的薪酬福利待遇，而这恰恰又是非常强调安全保密可靠，但同时又难以给出如私营行...

GitLab目录遍历漏洞 (CVE-2023-2825) 安全风险通告

漏洞奇安信 CERT 2023-05-24

当嵌套在至少五个组中的公共项目中存在附件时，未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。

《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求》公开征求意见

标准全国信安标委 2023-05-23

本实践指南针对室内外区域中的人脸识别支付场景，提出个人信息保护要求。

Botconf 2023议题速递

安全会议威胁棱镜 2023-05-23

本文只简要介绍了部分议题，完整、详细的内容请查看官网或者联系作者。

国家标准《IPv6地址分配和编码规则接口标识符》公开征求意见

标准全国信安标委 2023-05-22

本文件规定了IPv6地址接口标识符的编码方法和实施要求。

美西方学者评析俄乌战争信息领域冲突的经验教训

军队军工网络空间安全军民融合创新中心 2023-05-22

俄乌战争信息领域冲突对美西方的经验教训。

2023年教育信息中心主任工作交流会在贵阳召开

教育科研中国教育信息化 2023-05-22

本次会议旨在建立覆盖部直属机关、省市教育行政部门和中央部门高校的教育系统数字化技术支撑工作联络协调机制，共同交流研讨教育数字化转型新经验、探索数据赋能教育治理和...

CVE-2023-28252在野提权漏洞样本分析

网络攻击奇安信威胁情报中心 2023-05-22

该在野0day提权漏洞已被Nokoyawa 勒索团伙使用，以用于部署勒索软件前获取目标系统的system权限。

基于能力成熟度模型的车联网漏洞管理探索

物联网中国信息安全 2023-05-21

本文以深入分析国内外法律法规要求为基础，充分结合汽车行业漏洞的特点，基于传统的能力成熟度模型研究思路，提出了针对车联网漏洞管理成熟度评估模型框架和思路。

从RSAC 2023看零信任安全发展趋势

互联网奇安信产业发展研究中心 2023-05-19

本文分析近年来零信任安全创新发展脉络，聚焦本届RSAC大会零信任安全与云原生安全、开发安全、数据隐私安全相结合的最新动态。

Apple WebKit多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-05-19

包括Apple WebKit 缓冲区溢出漏洞(CVE-2023-32409)、Apple WebKit 释放后重用漏洞(CVE-2023-32373)、Apple WebKit 敏感信息泄露漏洞(CVE-2023-28204)。

用友NC反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-05-18

远程未授权攻击者可向目标服务器发送恶意请求包，最终实现任意代码执行。

ENISA《人工智能网络安全和标准化》解读

人工智能全国信安标委 2023-05-22

旨在通过梳理人工智能标准化前景和主要标准制定组织的相关工作，分析现有人工智能国际标准覆盖范围及差异，为后续标准化如何支持欧盟实施《AI法案》中涵盖的网络安全内容提...

兴业证券数据安全治理体系建设与实践

金融保险数据安全推进计划 2023-05-22

本文简要分析当前兴业证券数据安全建设面临的风险挑战，简述数据安全建设整体思路，解析数据安全两类常见的具体实践场景，目标是让数据能够安全、有序流通，保障数据在流通...

10分钟被骗走430万！小心AI换脸新型诈骗手段

公检法平安包头 2023-05-20

包头市公安局电信网络犯罪侦查局发布一起使用智能AI技术进行电信诈骗的案件，警银联动成功紧急止付涉嫌电信诈骗资金330多万元。

美国《在线隐私法案》解读

个人隐私清华大学智能法治研究院 2023-05-20

该法案是对隐私权保护的综合性立法，提出了“用户数据权利”概念，并对公司收集和使用用户数据的能力进行了限制。为了保障上述数据权利的实现，法案提议建立专门的“数字隐私...

四川公安举办全省公安机关大数据实战建模比武竞赛

公检法四川公安 2023-05-19

以赛促练以练促建以建促战。

首届身份识别技术大会在京成功举办

安全会议多维身份识别与认证国家工程中心 2023-05-19

旨在促进身份识别与可信认证技术的交流合作，进一步提高我国身份识别产业自主创新能力，探索行业发展方向、推动产业升级，有效提升工程中心技术水平、工程化能力和产业影响...

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...

VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

云计算安全内参 2023-05-18

美国安全公司CrowdStrike称，近一年来针对VMware ESXi vSphere的攻击越来越频繁；越来越多的网络犯罪团伙意识到，缺乏安全工具、接口缺乏充分的网络分段以及被实际利用漏洞...