搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防信息系统局发布联合电磁战斗管理系统-决策支持原型需求

军队军工电科防务 2023-02-15

本篇对该文件的背景和EMBM-DS需求说明进行介绍。

Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

漏洞奇安信 CERT 2023-02-15

Windows NTLM 在进行身份验证时存在漏洞“LocalPotato”，允许拥有低权限的本地攻击者通过运行特制程序将权限提升至SYSTEM。

工业控制系统 (ICS) 漏洞三年回望

漏洞网空闲话 2023-02-11

工业控制系统(ICS)中发现的漏洞数量持续增加，其中许多漏洞的严重程度为“严重”或“高”。

2022年度《联合国打击网络犯罪公约》谈判进展

安全治理中国信息安全 2023-02-10

自 2021 年以来，联合国打击网络犯罪公约特设政府间委员会已先后举行组织会议和三次谈判会议，确定了公约的框架和谈判推进的路线图，为进入案文磋商奠定了基础。

美国陆军数据计划

军队军工电科小氙 2023-02-15

本文介绍了美国陆军数据计划的主要内容，其中包括有利于信息共享的7个数据特性、美陆军总体数据工作的11个长期战略目标、2022~2023财年的近期任务线、以及实现这些任务线的...

失陷的控制器网络：OT网络中的深度横向移动

工业互联网 CNCERT国家工程研究中心 2023-02-15

报告首次系统披露了攻击者如何在OT网络的控制器级别(普渡模型的1级(L1))的不同网段和不同类型网络之间横向移动。

2022年国家网络安全总体态势与风险评估

趋势洞察中国信息安全 2023-02-14

在美西方持续加大对我国芯片产业打压围猎力度，国内重要行业、重点机构、“新基建”领域频频遭受境外网络攻击，数据安全事件高发频发，网络谣言、网络诈骗等违法犯罪行为增势...

疑似45亿地址信息泄露事件跟进分析

交通物流威胁猎人Threat Hunter 2023-02-14

此次泄露事件，大概率是是由多个泄露源（包括历史泄露的库）提取姓名、地址拼接而成。

Apple产品多个漏洞安全风险通告

漏洞奇安信 CERT 2023-02-14

攻击者可组合利用CVE-2023-23529和CVE-2023-23514提升权限并逃逸 Safari 沙箱。

中东版“清华大学”遭勒索攻击，被索要超千万元赎金

教育科研安全内参 2023-02-14

以色列理工学院称，各项服务自周一开始正逐步恢复正常，但学校网站在美国时间周一上午仍然无法访问。

高空间谍气球可收集四种情报数据

国家安全 GoUpSec 2023-02-14

美方高空间谍气球潜在的GEOINT、ELINT、MASINT和SIGINT等情报收集能力值得高度重视。

ChatGPT类AI软件供应链的安全及合规风险

人工智能墨菲安全实验室 2023-02-14

会有越来越多的开发者基于Copilot这类的智能代码生成工具进行开发，其生成的代码结果可能随着时间的积累被更多开发者信任。

2022年国际网络空间九大动向

趋势洞察中国信息安全 2023-02-13

本文选取九个方面观察 2022 年国际网络空间主要特点，以期把握趋势，把脉网空未来发展。

澳大利亚国防网络安全战略的更新与调整：从防守到进攻

国家安全中国信息安全 2023-02-13

本文将从指导原则、演变趋势、实施主体和行动框架等角度，对战略进行分析，以期为相关研究者提供参考借鉴。

欧盟委员会对ChatGPT的最新监管方向

监管阿法兔研究笔记 2023-02-13

基于OpenAI的GPT-3的医疗聊天机器人曾经建议病人自杀。

深度分析：美国多角色参与的软件供应链安全保护措施

安全运营虎符智库账号 2023-02-10

区分角色的指南更便于软件供应链各参与方明确自己的目标和责任、形成协作机制。

后门程序正在通过知名搜索引擎广告位传播

病毒木马奇安信病毒响应中心 2023-02-10

经分析，这个团伙近期应该购买了大量搜索引擎关键词（广告位）来传播这类后门程序。

ChatGPT在安全运营中的应用初探

安全运营专注安管平台 2023-02-10

看ChatGPT如何助力SecOps，赋能分析师，再结合SOAR迸发澎湃动力。

韩国个人信息保护委员会对Meta罚款660万韩元

监管数据合规公社 2023-02-09

Meta在用户加入Facebook和Instagram服务及收集第三方行为信息前，未给予他们拒绝提供第三方行为信息的选择权，这一行为违反了法律。

犯下超5万起网络犯罪事件！幕后黑客在法国被逮捕

公检法看雪学苑 2023-02-09

该黑客名为Julius Kivimäki（化名“Zeekill”），曾是一个名为Lizard Squad的网络犯罪组织的成员。