搜索结果 - 安全内参 | 决策者的网络安全知识库

Joomla未授权访问漏洞 (CVE-2023-23752) 安全通告

漏洞奇安信 CERT 2023-02-21

攻击者可利用此漏洞未授权访问REST API接口，造成敏感信息泄露。

谷歌公司发布俄罗斯网络空间行动总结和预测报告

互联网奇安网情局 2023-02-20

俄乌战争对网络威胁格局的影响。

Microsoft Exchange Server多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-02-17

奇安信CERT已确认 CVE-2023-21706、CVE-2023-21529 漏洞影响。

2022年全球国防网络空间情况综述 (网军建设篇)

军队军工网络空间安全军民融合创新中心 2023-02-17

2022年以来，美西方国家加强网络部队建设，调整优化机制和组织架构，加大国防网络的投资力度，发展战备就绪的网络空间作战力量，全力抢夺网络空间的战略主动权。

莫被软件物料清单 (SBOM) 一叶障目

安全运营数世咨询 2023-02-16

将SBOM应用到软件质量与安全的评估上，是相当新鲜的操作，并未经过广泛验证。

HAProxy请求走私漏洞安全风险通告

漏洞奇安信 CERT 2023-02-16

在特定场景下可导致鉴权绕过等危害。

联合国发布《隐私增强技术指南》概述

个人隐私 CAICT互联网法律研究中心 2023-02-21

指南的主体部分包含五个章节：第一章是背景简介，第二章是方法分类，第三章是各国案例研究，第四章是技术标准，第五章是法律和监管。

需要为AppSec制定专门的事件响应计划吗？

安全运营安全牛 2023-02-21

为了在2023年提高应用程序的安全性，企业组织应该为AppSec制定专门的事件响应计划。

银行业APP个人信息保护合规性研究与探索

金融保险金融电子化 2023-02-21

中国人民银行于2020年颁布《中国人民银行关于发布金融行业标准做好个人金融信息保护技术管理工作的通知》，要求落实个人金融信息保护，维护用户合法权益。

美国和印度正式启动关键和新兴技术倡议，提升战略伙伴关系

国家安全学术plus 2023-02-20

此次会议标志着iCET正式启动，是美国组建高科技联盟的又一重大行动。

全球关键半导体厂商因勒索攻击损失超17亿元

制造业安全内参 2023-02-20

应用材料的主要供应商之一遭到勒索软件攻击，受影响设施仍未恢复运营，预计将对公司造成2.5亿美元损失。

从华为和中兴到Wechat和TikTok：域外对我国相关法律的误解和抹黑

国家安全网安寻路人 2023-02-20

如何应对？

窥屏时刻：谁在偷看我的屏幕

APT 国家网络威胁情报共享开放平台 2023-02-19

TA866组织通过使用定制的工具集WasabiSeed和Screenshotter，会在安装机器人程序和窃密程序之前根据截取屏幕截图来分析受害者的活动。

“很多中国人正热衷把玩美国AI，却不知已落入一个情报巨网”

国家安全文化纵横 2023-02-19

美国胡佛研究所学者Amy Zegart以案例说明开源情报的能力，强调“情报世界规则已变，美国必须调整情报部门以适应新的技术环境”。

斩断危害中国数据安全的魔手：揭秘疯狂对华实施数据窃取的ATW组织

网络攻击奇安盘古实验室 2023-02-18

ATW组织究竟什么来头？我们该如何应对？

静态程序分析技术的应用、市场、发展与机遇

安全运营蜚语安全 2023-02-17

和大家一起聊聊静态程序分析技术与开发安全。

2022年美国国家安全局重点密码工作盘点

国家安全苏州信息安全法学所 2023-02-17

本期整理NSA 2022年报告中与“密码技术及其应用”相关的四个方面。

大型集团企业互联网出口管控规划与分析

安全运营安全牛 2023-02-17

提出了一个有针对性的、并通过了真实项目验证的互联网出口缩减规划和实施工作方案。

网传“杭州3月1号取消限行”是用ChatGPT写的假新闻

政务浙江之声 2023-02-17

朋友圈疯传，假的！是ChatGPT写的！警方已介入调查。

2023全球量子通信与安全产业发展展望

量子技术光子盒 2023-02-16

量子信息与安全产业从目前已经发展的形态来看，主要是由量子物理加密产品与技术(例如QKD)、PQC、QRNG等带来的产业价值。