搜索结果 - 安全内参 | 决策者的网络安全知识库

《限制信息通信技术安全威胁出现的法案》提出背景及其前景分析

信息通信上海市人工智能与社会发展研究会 2023-03-31

本文将对RESTRICT法案的核心内容进行梳理，并围绕美国各方反应对该立法的前景做出预判和分析。

3CXDesktop App代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-03-31

3CXDesktop App 部分版本在构建安装程序时，内嵌了攻击者特制的恶意代码，在程序安装时会执行恶意代码，并进一步下载恶意负载到目标环境中执行。

国家漏洞库CNNVD：关于Apache OpenOffice参数注入漏洞情况的通报

漏洞 CNNVD安全动态 2023-03-31

成功利用漏洞的攻击者，可在目标系统执行任意代码。

基于等级保护思路的应用软件开发安全关键要素探讨

安全运营公安部网络安全等级保护中心 2023-03-31

本文将在以上安全管理要求基础上，从软件开发生命周期角度考虑，分析软件开发过程中的主要安全要素，探索性提出更加系统化、结构化的安全要求，从而确保安全措施在软件开发...

工信部印发《有色金属行业智能制造标准体系建设指南 (2023版)》

制造业工信微报 2023-03-30

到2025 年，基本形成有色金属行业智能制造标准体系，累计研制40项以上有色金属行业智能制造领域标准，基本覆盖智能工厂全部细分领域。

比GPT-4更强大的AI模型训练应该被暂停吗？

人工智能安全牛 2023-03-30

如果连AI系统的制造者也并不能完全理解、预测和有效控制其风险，而且相应的安全计划和管理工作也没有跟上，那么目前的AI技术研发或许确实已陷入了“失控”的竞赛态势。

最高检发布个人信息保护检察公益诉讼典型案例

公检法最高人民检察院 2023-03-30

据了解，全国检察机关2022年共立案办理个人信息保护公益诉讼案件6000余件。

Coremail&奇安信发布2022中国企业邮箱安全报告

趋势洞察 CACTER 2023-03-29

钓鱼邮件大幅增长，ChatGPT也被指可能会被用来开发勒索软件和钓鱼邮件。

Outlook权限提升漏洞 (CVE-2023-23397) 在野攻击样本分析

APT 奇安信威胁情报中心 2023-03-29

该漏洞的在野利用至少从2022年3月开始，攻击者后期以Ubiquiti-EdgeRouter路由器作为C2服务器，且攻击活动的受害者涉及多个国家。

Rapid7花4500万美元收购反勒索厂商Minerva Labs：仅14人

投融资安全喵喵站 2023-03-29

Minerva Labs的技术提供多层预防，中和并防止恶意活动，还能够更灵活地与第三方端点保护解决方案集成。

市场监管总局等四部门：关于开展网络安全服务认证工作的实施意见

政策国家市场监督管理总局 2023-03-28

推进网络安全服务认证体系建设，提升网络安全服务机构能力水平和服务质量。

远程恶意攻击激增，美国NSA、CISA联手发布官方指南

标准认知认知 2023-03-28

《防止恶意使用远程监控和管理软件》发布。

Redline：端侧行为与话术配合良好的信息窃取器

病毒木马 M01N Team 2023-03-27

名为Redline的商业化信息窃取程序通常在暗网论坛等区域以廉价的订阅价格销售，受到以窃取用户凭据、加密钱包信息等为目的的攻击者的青睐。

基于隐私计算技术的数据要素安全治理

大数据上海数据交易所研究院 2023-03-27

虽然当前隐私计算技术在数据要素安全治理中已有一些应用，但仍面临诸多挑战。

基于差分测试的DPI系统漏洞检测框架StateDiver

安全运营穿过丛林 2023-03-27

针对DPI系统中绕过检测规则的漏洞，提出利用状态转移情况来指导差分测试的漏洞挖掘方案，成功发现主流开源DPI系统中的多个漏洞。

中国水利行业网络安全现状与机会分析

水利水务数说安全 2023-03-30

本报告主要探讨水利部、水利部直属单位以及地级市水利单位的网络安全需求。

2022年北京商用密码行业协会会员大会顺利召开

安全会议北京商用密码行业协会 2023-03-29

北京市密码管理局局长胡强受邀出席本次会议并发表致辞, 协会会长、副会长、秘书长、监事长以及全体会员单位代表参加会议。

针对金融与制造业，“谷堕大盗”黑产团伙最新样本分析

病毒木马奇安信病毒响应中心 2023-03-28

该团伙针对金融、制造等行业进行大规模钓鱼，中招客户数量呈持续上升趋势。

经合组织报告：国外隐私增强技术监管和实践

个人隐私 CAICT互联网法律研究中心 2023-03-28

经济合作与发展组织发布《新兴隐私增强技术-当前监管与政策方法报告》。

以色列网络安全产业研究及对我启示

趋势洞察中国信息安全 2023-03-24

本文意图梳理其产业发展历程，分析产业生态体系，并剖析“网络星火产业园”（CyberSpark）具体案例，以期对我国网络安全产业发展有所借鉴。