搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome V8类型混淆漏洞 (CVE-2023-2033) 安全通告

漏洞奇安信 CERT 2023-04-17

此漏洞已检测到在野利用。

RSAC 2023十大看点解析

安全会议 GoUpSec 2023-04-17

ESG分析师Jon Oltsik认为RSA 2023大会有以下十大看点。

美国海军通过战略转型实现网络防御现代化

军队军工奇安网情局 2023-04-17

美国海军利用微软公司安全产品提升网络防御水平。

五部门：调整网络安全专用产品安全管理有关事项

政策网信中国 2023-04-17

关于调整网络安全专用产品安全管理有关事项的公告。

密码改造的“最后一公里”到底卡在哪里？

安全运营数观天下 2023-04-17

本文归结出八个大众疑问点，谨从此说说对密码改造的看法。

从终端安全看，零信任能否取代传统安全？

安全运营权说安全 2023-04-17

零信任在强调终端设备、用户和会话的信任度和安全性的同时，也扩展了终端安全的应用场景和功能。

检测浏览器扩展的数据收集行为与其声明的隐私策略的不一致性

安全运营安全学术圈 2023-04-16

自动化检测框架ExtPrivA。

美国国防部授出首份联合作战云能力 (JWCC) 任务订单

军队军工防务快讯 2023-04-15

四家联合作战云能力（JWCC）项目承包商——亚马逊Web服务、谷歌、甲骨文和微软公司都收到了一份价值380万美元的任务订单，以开展JWCC概念的早期测试。

李强主持召开国务院常务会议，审议通过《商用密码管理条例 (修订草案)》

政策中国政府网 2023-04-14

建立健全商用密码科技创新促进机制，推动商用密码科技成果转化和产业化应用，促进商用密码市场持续健康发展。

成立黑客政策委员会，谷歌出台全新网络安全计划

互联网 FreeBuf 2023-04-14

谷歌专门针对目前漏洞管理生态系统的不足，出台一些更透明度的制度和措施。

vm2沙箱逃逸漏洞安全风险通告

漏洞奇安信 CERT 2023-04-14

攻击者可绕过 handleException() 并泄漏未清理的主机异常，进而逃逸沙箱实现任意代码执行。

网络攻击致使德国药物研发巨头生产延误

医疗卫生安全内参 2023-04-14

Evotec公司内部系统已中断多天，虽然业务连续性未受影响，但可能出现延误或响应较慢的情况。

轻松篡改定位？Fake Location改定位工具原理分析及处置建议

交通物流威胁猎人Threat Hunter 2023-04-13

只要是依赖于地理位置信息的App业务场景，都是Fake Location的潜在攻击对象。

交通银行数据安全治理体系建设与实践

金融保险数据安全推进计划 2023-04-17

交通银行建设数据安全管控系统升级项目，旨在以数据安全交换平台为基础，以整体数据安全运营为目标，建设全方位的安全管控系统功能。

联合国裁军所发布《迈向负责任的国防人工智能》

人工智能蓝海星智库 2023-04-16

报告为“迈向负责任的国防人工智能”项目第1阶段成果，概述了“项目”目标、实施方法，第1阶段的研究方法和初步结果，并制定了人工智能原则通用分类体系，对各国采用的人工智能...

数字化时代数据安全运营的探索与实践

安全运营奇安信产业发展研究中心 2023-04-14

以持续有效进行数据安全防护为核心，既要把握好与业务之前的紧密联系，又要兼顾效率与稳定可靠之间的平衡。

美国政府就ChatGPT等AI工具监管措施公开征求意见

监管赛博研究院 2023-04-13

此次征求意见稿涉及人工智能审计、安全风险评估、认证等内容，目的是建立合法、有效、合乎道德、安全可信的人工智能系统。

通过手机即时通讯工具提取用户位置

互联网 NISL实验室 2023-04-13

研究论文分析了即时通讯应用程序中用户隐私泄漏问题，系统性测量了提供移动消息服务的服务器的地理分布，阐述了通过时间测信道提取用户位置信息的方法。论文发表于网络安全...

美国防部发布《软件现代化实施计划摘要》

军队军工国防科技要闻 2023-04-13

帮助国防部快速、安全地提供有弹性的软件能力，支持美军在未来战场上实现作战优势。

现代汽车发生数据泄露事件，欧洲多国车主受影响

制造业 GoUpSec 2023-04-13

意大利和法国车主以及预订试驾数据遭泄露。