搜索结果 - 安全内参 | 决策者的网络安全知识库

中国网络空间安全协会发布《“电子图书类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-07-27

8款App后台静默12小时，上传数据流量平均最多的为百度阅读，约为81KB；平均最少的为QQ阅读，约为13KB。

IBM报告：2023年数据泄露平均成本高达445万美元，51%企业计划增加安全投资

数据泄露赛博研究院 2023-07-26

7月24日，IBM发布了《2023年数据泄露成本报告》。该报告调查了在2022年3月至2023年3月期间受到数据泄露影响的553家组织，报告中提到，2023年全球数据泄露的平均成本达到445...

OpenAI的文本分类器悄悄停用：它们也分不清AI生成的内容了

人工智能机器之能 2023-07-26

OpenAI 停用 AI 分类器。

CISA发布《面向云环境的免费安全工具》白皮书

监管安全牛 2023-07-26

重点推荐了5款免费开源工具，以增强云上业务系统运行的安全性。

AMD Zen2全家都有严重安全漏洞，锐龙年底才有补丁

制造业硬件世界 2023-07-25

Zenbleed漏洞能让攻击者从处理器中窃取受保护敏感信息，比如加密密钥、登陆账号密码等，而且数据率可以达到每核心每秒30Kb。

Metabase远程命令执行漏洞 (CVE-2023-38646) 安全通告

漏洞奇安信 CERT 2023-07-25

未经身份认证的远程攻击者利用该漏洞可以执行任意命令。

面向云原生环境的安全体系实践

金融保险金融电子化 2023-07-25

北银金科为实现云原生的安全可控和合规使用，进一步贯彻白皮书指导意见，在云原生安全管理与建设方面积极探索并形成了一套可落地的云原生安全防护路径。

零信任安全产品的变与不变

安全运营想象并创造 2023-07-24

什么是零信任？零信任可以用在哪些场景？什么是零信任安全产品？零信任安全产品这些年来有哪些变化和不变？零信任未来发展蓝图可能会是什么样的？

美国情报界与美国防部将共用保密云服务以减支增效

军队军工国际安全简报 2023-07-21

但在技术实现之外，美国情报界与美国防部间要“真正”共用保密云服务，仍需要解决双方不同密级数据授权的问题。

国家漏洞库CNNVD发布《2022年度网络安全漏洞态势报告》

漏洞 CNNVD安全动态 2023-07-20

统计数量增长、类型、严重等级、修复和攻击危害等情况，分析研判漏洞发展趋势和特点，并研究提出漏洞防范和缓解的工作思路。

主张“利润高于安全”的微软产品又被黑！美国前网络高官再谈软件安全监管

政务安全内参 2023-07-20

微软总裁回应国会询问日志记录收费时称“一切为了营利”，但该公司又一次因此让客户付出代价，近期由于缺乏日志记录，某些微软客户无法检出云邮箱遭到入侵；美国首任国家网络...

OpenSSH ssh-agent远程代码执行漏洞 (CVE-2023-38408) 安全通告

漏洞奇安信 CERT 2023-07-20

开启ssh-agent转发时，拥有转发到的服务器权限的攻击者可以利用该漏洞在ssh-agent上执行任意代码。

《中国互联网发展报告 (2023)》正式发布

互联网中国互联网协会 2023-07-19

中国互联网协会副理事长兼秘书长余晓晖在大会开幕式上发布《中国互联网发展报告（2023）》。

国家标准《信息安全技术网络安全产品互联互通框架》公开征求意见

标准全国信安标委 2023-07-19

本文件给出了网络安全产品互联互通框架，包括互联互通功能和互联互通信息。

《2022工业互联网安全态势报告》正式发布

工业互联网工业互联网产业联盟 2023-07-19

从工业互联网安全现状、标准与政策、漏洞威胁、安全事件分析、安全态势分析、典型案例等多方面进行了深入的调研分析，并对中国工业互联网安全前景进行了展望。

外包服务商被黑致使英国部分地区救护车系统瘫痪

医疗卫生安全内参 2023-07-27

为1200万英国民众提供服务的救护车信托机构受到影响，难以记录患者数据，或将数据传递给其他医疗服务提供商。

代码和密码学的历史：从凯撒密码到量子加密

互联网开放隐私计算 2023-07-26

在本文中，我们将简要概述密码学（制作和破译密码的科学）发展的一些主要阶段和里程碑。

调研：企业安全运营的五大能力短板

安全运营 GoUpSec 2023-07-26

ESG的研究报告“SOC现代化和XDR的作用”从不同的角度调查了376名受访者安全运营所面临的挑战和能力短板。

瞄准网络安全技术重点发力，促进我国网络安全保险创新发展

金融保险网络安全卓越验证示范中心 2023-07-24

《意见》立足我国网络安全保险发展现状和亟待解决的问题，明确了推动网络安全保险未来发展的着力点，为促进网络安全保险规范健康发展指明了方向。

刘韵洁院士：我国算力网发展前景及挑战

云计算中国网信杂志 2023-07-24

确定性网络技术成为推动算力网络发展的关键。