搜索结果 - 安全内参 | 决策者的网络安全知识库

内外兼修：美国政府寻求强化关键基础设施网络安防

政务奇安网情局 2023-01-31

美国政府分类推进关键基础设施领域强制性网络安全要求。

Argo CD软件多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-01-30

Argo CD官方发布Argo CD身份认证绕过漏洞(CVE-2023-22482)和Argo CD授权绕过漏洞(CVE-2023-22736)通告。

开创历史！乌克兰运作将俄罗斯网攻行为定性为战争罪

公检法安全内参 2023-01-30

乌克兰政府试图说服国际刑事法院，调查俄罗斯的网络攻击行为是否构成战争罪。

VMware vRealize Log Insight多个高危漏洞安全通告

漏洞奇安信 CERT 2023-01-29

未经身份认证的远程攻击者可组合利用这些漏洞在目标系统上以 ROOT 权限执行任意代码。

pyLoad远程代码执行漏洞 (CVE-2023-0297) 安全通告

漏洞奇安信 CERT 2023-01-29

未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。

又一国公民个人信息全部泄露，涉事黑客还曾贩卖我国数据

广电媒体安全内参 2023-01-29

一名去年年底被捕的荷兰黑客掌握着几乎所有奥地利公民的个人信息，还曾贩卖过中国、英国、荷兰、泰国等国公民的敏感数据。

Zoho ManageEngine OnPremise多款产品远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-01-28

在当前已启用或曾经启用过SAML单点登录的状态下，未经授权的远程攻击者可利用此漏洞在目标服务器上执行任意代码。

一种云服务商供应链安全评估实践分享

云计算中国信息安全 2023-02-01

本文将就云服务商供应链安全理念、最佳实践和相关方法进行简要介绍，以期能对包括云服务商在内的 CII 运营者有所参考和借鉴。

美政府问责局：需要全面的网络安全战略来保护资产和关键基础设施

监管天极智库 2023-02-01

联邦政府必须建立一个全面的网络安全战略，以保护资产和关键基础设施免受网络攻击。

AI绘画扩散模型可能记住你的照片，现有隐私保护方法全部失效

人工智能量子位 2023-02-01

像Stable Diffusion生成的AI画作里，每一笔背后都可能隐藏着一次侵权事件。

《数据安全风险治理成熟度评价模型》发布

标准数据安全推进计划 2023-02-01

本标准实现了事前明确数据安全风险关键要素，事中建立全面的风险治理体系，事后健全风险治理的监控与管理改进体系。

2022年俄乌冲突中的网络空间对抗情况综述

军队军工中国信息安全 2023-01-31

梳理分析俄乌网络空间对抗进程，总结俄乌网络空间对抗呈现的主要特征，论述其对未来全球网络空间安全的深远影响，可以引发更多思考。

欧盟网络安全局发布《管理个人数据共享》报告

监管天极智库 2023-01-30

报告展示通过设计具体的技术，以实现保护隐私的数据共享。

2022网络犯罪洗钱四大趋势

金融保险 GoUpSec 2023-01-30

安全公司Chainalysis发布的2022年网络犯罪报告为我们揭示了网络犯罪这个“第三经济体”的引擎——加密货币洗钱活动的四大发展趋势。

2022年全球网络犯罪态势、应对与展望

网络犯罪中国信息安全 2023-01-29

梳理总结 2022 年全球网络犯罪的总体态势，可以为提升网络犯罪治理能力，探索新时代网络空间命运共同体理念下的网络犯罪治理新路径，提供参考。

ChatGPT将引发网络安全三大革命

人工智能 GoUpSec 2023-01-29

撬动众包威胁情报、大幅提高安全运营能力和效率、将恶意软件攻防提高到一个新的水平…

世界网络安全领域2022年度十大进展

军队军工电科防务 2023-01-28

美国防部发布《零信任战略》变革网络防御模式、美国网络国家任务部队升格为次级联合司令部、美陆军首次部署“网络态势理解”软件…

教育部：2022年12月教育信息化和网络安全工作月报

教育科研教育部 2023-01-28

教育部发布《直播类在线教学平台安全保障要求》教育行业标准。浙江省教育厅部署全省教育系统电子邮件安全检查。

突发！俄罗斯科技巨头Yandex内部源代码全部泄露

互联网安全内参 2023-01-28

前员工所为，疑因政治动机。

用ChatGPT作弊小心被抓，反剽窃水印技术让学生噩梦提前到来

人工智能机器之心 2023-01-27

利用 ChatGPT 等 AI 模型作弊引发了人们广泛的担忧，而水印正成为解决该问题的一把「利剑」。