搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows错误报告服务权限提升漏洞 (CVE-2023-36874) 安全通告

漏洞奇安信 CERT 2023-08-25

成功利用此漏洞可以提升权限至SYSTEM。

WinRAR代码执行漏洞 (CVE-2023-38831) 安全风险通告

漏洞奇安信 CERT 2023-08-24

本地触发，需要交互。

估值百亿美元、超激进初创公司：Wiz正在颠覆云安全

云计算安全喵喵站 2023-08-24

新晋亿万富翁Assaf Rappaport将Wiz打造成了软件领域增长最快的初创公司之一。

嗅探文档中的WPS 0day漏洞气息

漏洞奇安信威胁情报中心 2023-08-23

经测试，该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发，且只需打开文档，不用任何用户交互，潜在影响面较大。

《互联网金融个人网络消费信贷信息披露》等4项金融国家标准发布

金融保险中国互联网金融协会 2023-08-23

《互联网金融个人网络消费信贷信息披露》《金融行业开源软件测评规范》《互联网金融智能风险防控技术要求》《互联网金融个人身份识别技术要求》。

北京法院依法严厉打击侵犯公民个人信息犯罪

公检法京法网事 2023-08-23

五年来审结案件219件，判处犯罪分子294人。

工信部等四部门联合印发《新产业标准化领航工程实施方案 (2023─2035年)》

政策工信微报 2023-08-22

聚焦新一代信息技术、新能源、新材料、高端装备、新能源汽车、绿色环保、民用航空、船舶与海洋工程装备等8大新兴产业，以及元宇宙、脑机接口、量子信息、人形机器人、生成...

《个人信息处理中告知和同意的实施指南》解读

安全运营 CCIA数据安全工作委员会 2023-08-22

《指南》基于《个人信息保护法》的要求，对相关内容进行细化规范，以指南标准形式提出实施建议，为相关企业提供指导参考。

日本钟表制造商精工 (Seiko) 遭勒索软件攻击：设计图纸泄露

制造业网空闲话plus 2023-08-22

未经授权的第三方获得了对其IT基础设施的至少一部分的访问权限，并访问或窃取了数据。

反腐时代下的大数据应用和合规应对

公检法享法互联网JoyLegal 2023-08-29

反腐调查中大数据应用与数据安全治理的平衡之策。

中国移动发布《智慧城市数据安全白皮书》(附下载)

智慧城市中移智库 2023-08-27

白皮书梳理智慧城市数据安全需求，提出智慧城市数据安全总体框架、内外部数据安全解决方案，给出智慧城市数据安全发展建议，并基于四川成都、雄安新区、江苏无锡智慧城市数...

KillNet黑客组织声称攻瘫乌克兰200多个加油站

电力能源网空闲话plus 2023-08-26

这些加油站网络攻击背后的动机仍然笼罩在神秘之中，因为亲俄罗斯黑客组织尚未透露其行动的明确意图。

面向知识图谱构建的电子战领域语料库建设

军队军工防务快讯 2023-08-25

提出了一种基于领域本体的电子战领域语料库构建方法。试验结果表明，该方法可较好完成语料库构建工作，有助于电子战领域的知识体系梳理及语料库建设，可为电子战领域知识图...

零知识证明的三个典型案例

安全运营开放隐私计算 2023-08-24

在本文中，我们深入探讨了零知识证明的概念，并提供不同的示例，以帮助读者理解它们的工作原理。

奇安信的漏洞管理实践

安全建设虎符智库账号 2023-08-24

就漏洞发现、验证、修复、复测、复盘进行详细阐述，基本覆盖漏洞治理生命周期中的各个阶段。

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-24

远程未授权攻击者可利用该漏洞绕过身份认证，进一步利用后台接口可实现任意代码执行。

信创产业园区，千亿光环下何去何从？

政务信创产业 2023-08-23

在政策和市场的双重驱动下，这些先后建立的信创园究竟底色如何？现存哪些发展短板？未来又将走向何方？

多省农信社网银存在漏洞，被非法窃取百万条银行卡信息

金融保险新华网 2023-08-23

重庆：二被告人侵入多地银行计算机系统被判刑。

全球高级持续性威胁总体态势、典型手法及趋势研判

APT 中国信息安全 2023-08-21

在大国博弈的背景下，APT 攻防较量更趋复杂，针对APT 事件的调查与响应呈现强烈的政治化趋势，成为网络空间与现实地缘政治融汇交织新的风险点。

网络攻击迫使英国数百家零售商业务瘫痪

网络攻击安全内参 2023-08-21

英国软件公司Swan Retail遭受网络攻击，导致超过300家英国商户无法处理付款或完成订单。