搜索结果 - 安全内参 | 决策者的网络安全知识库

19家首次亮相RSAC 2023的网络安全创业公司

互联网 GoUpSec 2023-04-19

这些创业公司主要聚焦正在发生剧变的三大热门安全领域：身份和访问管理（IAM）、应用安全/DevSecOps和第三方风险。

Dark.IoT僵尸网络滥用ClouDNS与白域名进行C2通讯

病毒木马奇安信威胁情报中心 2023-04-18

ark.IoT 在沉寂了一段时间后，开始了新一轮的更新与传播，其中更是滥用 DNS 托管服务商来与白域名进行 C2 通讯。

ChatGPT付费账户在暗网热销

互联网 GoUpSec 2023-04-18

这使网络犯罪分子能够绕过OpenAI的地理围栏限制并无限制地访问ChatGPT。

美国光学学会：如何发展光学和光子学经济？

信息通信光子盒 2023-04-17

光学赋能全球产业。

Google Chrome V8类型混淆漏洞 (CVE-2023-2033) 安全通告

漏洞奇安信 CERT 2023-04-17

此漏洞已检测到在野利用。

RSAC 2023十大看点解析

安全会议 GoUpSec 2023-04-17

ESG分析师Jon Oltsik认为RSA 2023大会有以下十大看点。

美国海军通过战略转型实现网络防御现代化

军队军工奇安网情局 2023-04-17

美国海军利用微软公司安全产品提升网络防御水平。

五部门：调整网络安全专用产品安全管理有关事项

政策网信中国 2023-04-17

关于调整网络安全专用产品安全管理有关事项的公告。

密码改造的“最后一公里”到底卡在哪里？

安全运营数观天下 2023-04-17

本文归结出八个大众疑问点，谨从此说说对密码改造的看法。

从终端安全看，零信任能否取代传统安全？

安全运营权说安全 2023-04-17

零信任在强调终端设备、用户和会话的信任度和安全性的同时，也扩展了终端安全的应用场景和功能。

检测浏览器扩展的数据收集行为与其声明的隐私策略的不一致性

安全运营安全学术圈 2023-04-16

自动化检测框架ExtPrivA。

美国国防部授出首份联合作战云能力 (JWCC) 任务订单

军队军工防务快讯 2023-04-15

四家联合作战云能力（JWCC）项目承包商——亚马逊Web服务、谷歌、甲骨文和微软公司都收到了一份价值380万美元的任务订单，以开展JWCC概念的早期测试。

李强主持召开国务院常务会议，审议通过《商用密码管理条例 (修订草案)》

政策中国政府网 2023-04-14

建立健全商用密码科技创新促进机制，推动商用密码科技成果转化和产业化应用，促进商用密码市场持续健康发展。

成立黑客政策委员会，谷歌出台全新网络安全计划

互联网 FreeBuf 2023-04-14

谷歌专门针对目前漏洞管理生态系统的不足，出台一些更透明度的制度和措施。

vm2沙箱逃逸漏洞安全风险通告

漏洞奇安信 CERT 2023-04-14

攻击者可绕过 handleException() 并泄漏未清理的主机异常，进而逃逸沙箱实现任意代码执行。

欧盟安全研究所：中国的全球安全倡议——当过程比内容更重要时

国家安全上海市人工智能与社会发展研究会 2023-04-18

本简报首先概述了此标签下提出的关键举措，然后探讨了“全球安全倡议”将如何服务于中国更广泛的战略目标。

外媒：俄罗斯黑客劫持乌克兰境内摄像头，收集军队动向情报

军队军工安全内参 2023-04-18

NSA官员称，俄罗斯黑客已经侵入乌克兰咖啡厅内的私人安保摄像头，借此收集援助车队经过时的动向情报。

国际支付巨头NCR遭勒索攻击：POS机服务被迫中断多天

金融保险安全内参 2023-04-17

Aloha POS平台自4月12日起一直处于中断状态，NCR称为该平台提供支持的数据中心遭受到勒索软件攻击。

交通银行数据安全治理体系建设与实践

金融保险数据安全推进计划 2023-04-17

交通银行建设数据安全管控系统升级项目，旨在以数据安全交换平台为基础，以整体数据安全运营为目标，建设全方位的安全管控系统功能。

联合国裁军所发布《迈向负责任的国防人工智能》

人工智能蓝海星智库 2023-04-16

报告为“迈向负责任的国防人工智能”项目第1阶段成果，概述了“项目”目标、实施方法，第1阶段的研究方法和初步结果，并制定了人工智能原则通用分类体系，对各国采用的人工智能...