搜索结果 - 安全内参 | 决策者的网络安全知识库

Botconf 2023议题速递

安全会议威胁棱镜 2023-05-23

本文只简要介绍了部分议题，完整、详细的内容请查看官网或者联系作者。

国家标准《IPv6地址分配和编码规则接口标识符》公开征求意见

标准全国信安标委 2023-05-22

本文件规定了IPv6地址接口标识符的编码方法和实施要求。

美西方学者评析俄乌战争信息领域冲突的经验教训

军队军工网络空间安全军民融合创新中心 2023-05-22

俄乌战争信息领域冲突对美西方的经验教训。

2023年教育信息中心主任工作交流会在贵阳召开

教育科研中国教育信息化 2023-05-22

本次会议旨在建立覆盖部直属机关、省市教育行政部门和中央部门高校的教育系统数字化技术支撑工作联络协调机制，共同交流研讨教育数字化转型新经验、探索数据赋能教育治理和...

CVE-2023-28252在野提权漏洞样本分析

网络攻击奇安信威胁情报中心 2023-05-22

该在野0day提权漏洞已被Nokoyawa 勒索团伙使用，以用于部署勒索软件前获取目标系统的system权限。

基于能力成熟度模型的车联网漏洞管理探索

物联网中国信息安全 2023-05-21

本文以深入分析国内外法律法规要求为基础，充分结合汽车行业漏洞的特点，基于传统的能力成熟度模型研究思路，提出了针对车联网漏洞管理成熟度评估模型框架和思路。

从RSAC 2023看零信任安全发展趋势

互联网奇安信产业发展研究中心 2023-05-19

本文分析近年来零信任安全创新发展脉络，聚焦本届RSAC大会零信任安全与云原生安全、开发安全、数据隐私安全相结合的最新动态。

Apple WebKit多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-05-19

包括Apple WebKit 缓冲区溢出漏洞(CVE-2023-32409)、Apple WebKit 释放后重用漏洞(CVE-2023-32373)、Apple WebKit 敏感信息泄露漏洞(CVE-2023-28204)。

用友NC反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-05-18

远程未授权攻击者可向目标服务器发送恶意请求包，最终实现任意代码执行。

警惕ChatGPT应用热潮中的欺诈骗局

互联网安全牛 2023-05-18

如果组织对使用ChatGPT感兴趣，应该首先了解如何在技术应用时保护好自己，并警惕各种类型的ChatGPT应用骗局和攻击。

盘点：全球四大类14种隐私增强技术的发展、应用和难点

个人隐私开放隐私计算 2023-05-17

本文将为大家梳理盘点报告中提到的四大类（数据混淆工具、加密数据处理工具、联邦分布式分析、数据责任化工具）共14种隐私增强技术。

盲眼鹰的子组？来自Hagga组织的近期攻击活动分析

APT 奇安信威胁情报中心 2023-05-17

自2022年至今，从哥伦比亚上传了上百个诱饵pdf文件，这些诱饵pdf大多通过电子邮件进行传播，这些诱饵常伪装成哥伦比亚的相关机构。

ENISA《人工智能网络安全和标准化》解读

人工智能全国信安标委 2023-05-22

旨在通过梳理人工智能标准化前景和主要标准制定组织的相关工作，分析现有人工智能国际标准覆盖范围及差异，为后续标准化如何支持欧盟实施《AI法案》中涵盖的网络安全内容提...

兴业证券数据安全治理体系建设与实践

金融保险数据安全推进计划 2023-05-22

本文简要分析当前兴业证券数据安全建设面临的风险挑战，简述数据安全建设整体思路，解析数据安全两类常见的具体实践场景，目标是让数据能够安全、有序流通，保障数据在流通...

10分钟被骗走430万！小心AI换脸新型诈骗手段

公检法平安包头 2023-05-20

包头市公安局电信网络犯罪侦查局发布一起使用智能AI技术进行电信诈骗的案件，警银联动成功紧急止付涉嫌电信诈骗资金330多万元。

美国《在线隐私法案》解读

个人隐私清华大学智能法治研究院 2023-05-20

该法案是对隐私权保护的综合性立法，提出了“用户数据权利”概念，并对公司收集和使用用户数据的能力进行了限制。为了保障上述数据权利的实现，法案提议建立专门的“数字隐私...

首届身份识别技术大会在京成功举办

安全会议多维身份识别与认证国家工程中心 2023-05-19

旨在促进身份识别与可信认证技术的交流合作，进一步提高我国身份识别产业自主创新能力，探索行业发展方向、推动产业升级，有效提升工程中心技术水平、工程化能力和产业影响...

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...

VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

云计算安全内参 2023-05-18

美国安全公司CrowdStrike称，近一年来针对VMware ESXi vSphere的攻击越来越频繁；越来越多的网络犯罪团伙意识到，缺乏安全工具、接口缺乏充分的网络分段以及被实际利用漏洞...

解析美军“前出狩猎”网络行动

军队军工信息安全与通信保密杂志社 2023-05-17

自 2018 年以来，美国网络司令部在全球22个国家的70个网络上开展了47次前出狩猎行动。