搜索结果 - 安全内参 | 决策者的网络安全知识库

提升CI/CD安全性的四个关键步骤

安全运营安全牛 2022-12-23

本文总结了一份包含四个关键步骤的CI/CD应用安全防护清单，以及相关的安全工具和策略。

Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告

漏洞奇安信 CERT 2022-12-22

经过身份验证的远程攻击者可构造特制的数据包，通过PDF导出操作触发任意代码执行。

OpenAI将给ChatGPT加水印，帮助人们辨别哪些是AI生成文本

人工智能 DeepTech深科技 2022-12-22

OpenAI 发言人证实，该公司正在研究水印，并且表示其政策规定用户应该“以一种任何人都不会合理地漏看或误解的方式”清楚地指出哪些是人工智能生成的文本。

英国知名媒体《卫报》疑遭勒索软件攻击

广电媒体网空闲话 2022-12-22

该事件发生在当地时间12月20日深夜，并扰乱了该公司的部分技术基础设施。

Windows下实现VPN掉线自动断网

安全运营雁行安全团队 2022-12-21

如果VPN突然掉线了，那么就很可能使用我们的真实IP就暴露了。

Zscaler：85%的攻击使用加密通道

网络攻击 GoUpSec 2022-12-21

2022年被加密攻击最多针对的五个国家分别是：美国、印度、南非、英国和澳大利亚。

美国网络国家任务部队升格为次级统一司令部

军队军工奇安网情局 2022-12-20

网络演变：美国联合网络部队的正式化和升格。

2023年值得关注的5大云安全威胁

趋势洞察安全牛 2022-12-20

orca.security对2023年云安全发展趋势进行了研究和预测，并总结了企业组织应该重点关注的5大云安全威胁。

GitHub开放密钥泄露扫描工具，5类用户将被强制启动二次验证

安全运营 E安全 2022-12-20

GitHub上周宣布提供免费扫描工具，可帮助开发人员避免经由程序码泄露登入凭证。

阿里云称香港机房宕机已修复，赔偿总额不超过月度服务费

云计算 TMT时报 2022-12-19

记者了解到，多位阿里云用户宕机时间超过24小时，部分用户直到19日中午才得以恢复。另有电商用户表示，其宕机超过28小时仍未恢复。

Security杂志：2022年十大数据泄露事件

数据泄露数据合规公社 2022-12-19

“Security”杂志总结了2022年最严重的十大数据泄露事件。

ChatGPT被用来开发勒索软件和钓鱼邮件

人工智能 GoUpSec 2022-12-19

ChatGPT能帮助任何用户（即便没有代码编写和社会工程技能）开展有效的、大规模的网络犯罪活动。

日本将成立DARPA模式的新型研究机构

军队军工电科防务 2022-12-16

本文将根据相关动态信息以及日本防卫省网站相关资料进行编译。

俄罗斯多个城市GPS信号受到干扰

军队军工电科小氙 2022-12-21

专家表示，信号干扰发生在乌克兰向俄罗斯境内纵深发动远程无人机攻击之后，这可能是一种潜在的拒止依靠GPS导航的无人机的方式。

注意！终端管理工具MobaXterm中文版暗藏木马陷阱

网络攻击奇安信威胁情报中心 2022-12-20

有攻击者以知名终端管理工具MobaXterm中文版为诱饵传播木马程序。

美国防部计划2023年建成本土以外战术云

军队军工防务快讯 2022-12-20

美国防部计划在未来6个月的时间内开发一个用于本土以外地区的新战术云原型，并将其部署至太平洋地区，以支撑其联合作战云能力（JWCC）概念。

中国-东盟网络安全应急响应能力建设研讨会成功举办

安全会议国家互联网应急中心CNCERT 2022-12-19

中国和东盟国家都是网络攻击的主要受害国，双方在应对网络安全事件风险、维护网络空间安全稳定方面还有巨大的合作空间与潜力。

美军寻求在军事元宇宙中提升部队训练效果

军队军工防务快讯 2022-12-17

美军发现元宇宙中的军事训练需要特殊的认知技能，这种技能可通过让未来的士兵玩游戏获取。

哥伦比亚能源供应商EPM遭受BlackCat勒索软件攻击

电力能源网空闲话 2022-12-17

扰乱了公司的运营并中断了在线服务。

IDC：2023年中国元宇宙市场十大洞察

趋势洞察 IDC咨询 2022-12-16

尽管对于元宇宙何时能够到来难有定论，但技术壁垒突破、产业链条发展、消费者关注度提升已成为未来1-2年市场发展主旋律。