搜索结果 - 安全内参 | 决策者的网络安全知识库

能写漏洞PoC？网红人工智能ChatGPT的十大妙用

人工智能 GoUpSec 2022-12-06

以下是网络安全和科技人士用ChatGPT做的十件很酷的事情。

Ping堆栈溢出漏洞 (CVE-2022-23093) 安全通告

漏洞维他命安全 2022-12-06

远程主机可利用该漏洞导致ping 程序崩溃或远程执行代码。

赛迪研究院发布《2022年企业合规体系建设白皮书》

安全运营赛迪智库 2022-12-05

本文围绕企业合规体系建设的理论渊源、制度现状、体系建设、实践案例、未来发展趋势等多重维度展开分析。

警惕XDR应用落入产品化的思维陷阱中

安全运营安全牛 2022-12-05

ESG认为，如果企业把XDR看作一种安全产品的话，那么可能很难找到一款真正能够全面满足组织需求的XDR产品。

潘星宇：数据安全分类分级实践探索

安全建设君哥的体历 2022-12-05

本次分享将数据分类分级工作的实践经验进行总结，包含建设思路、方法、难点、心得等，供大家交流讨论。

国家标准《工业互联网企业网络安全第4部分：数据防护要求》公开征求意见

标准全国信安标委 2022-12-01

本文件规定了不同级别工业互联网数据的安全防护流程、防护要求和安全管理要求。

从安全创新赛道的“转变”看网络安全架构演进

安全建设保密科学技术 2022-12-01

本文从安全架构的演进路线、如何在数字化转型的背景下进行安全架构演进，以及安全架构演进的实践等方面展开了讨论。

哨声吹响，世界杯相关的网络诈骗攻击也在激增

网络攻击 FreeBuf 2022-11-30

Zscaler 发现与世界杯相关的新注册域名有所增加。

澳大利亚《隐私法》迎来重大修订：严重或多次违法至少重罚5000万澳元

法规个人信息与数据保护实务评论 2022-11-30

本次修订大幅提高了对于严重或多次侵犯隐私行为的处罚力度。

卡巴斯基2023年高级威胁预测：邮件服务器和卫星成主要目标

APT 赛博研究院 2022-11-29

2023年高级威胁将是针对政府、关键行业供应商和重要民用基础设施、具有较大破坏性的“空前严重的网络攻击”。

5.33亿用户数据泄露，Meta被罚2.65亿美元

互联网 GoUpSec 2022-11-29

2021年Facebook遭遇爬虫攻击发生大规模数据泄露，暴露了全球数亿用户的个人信息。

NAUTILUS：面向语法的灰盒模糊测试方法

安全运营 NISL实验室 2022-11-28

本文实现了首个结合基于语法的输入生成和反馈引导的模糊测试工具 NAUTILUS，该工具实现了数个基于语法的变异、最小化和生成策略，能够生成语法和语义上正确的输入，表现优...

赛迪研究院发布《数字经济和实体经济融合发展报告 (2022)》

数字经济赛迪智库 2022-11-28

组织优秀实践案例遴选，总结数实融合优秀经验，提炼数字经济发展规律和实施路径。

OpenSearch授权不当漏洞 (CVE-2022-41918) 安全通告

漏洞维他命安全 2022-11-28

在受影响的OpenSearch版本中，细粒度访问控制规则不能正确地应用于支持数据流的索引，可能导致错误的访问授权。

智能家居云平台实体间交互状态安全分析

物联网网安国际 2022-12-02

本文通过进一步对云平台三方交互过程进行分析，总结了常见设备使用周期（从设备首次连接到设备注销）过程涉及的基本交互步骤……

IBM量子云禁止中国IP访问，哪里还能用到量子计算机？

量子技术光子盒 2022-11-30

被IBM禁止访问虽然会有一定的影响，但也并非没有替代方案，国内也推出了多个量子计算云平台。

如何让管理层了解机器人程序与网络欺诈风险

安全管理数世咨询 2022-11-28

学习如何将安全与欺诈概念转化为货币风险，有助于与高层进行有效沟通。

第一届中国研究生网络安全创新大赛在北邮成功举办

安全会议北京邮电大学 2022-11-28

本届大赛共评出18个一等奖、48个二等奖、59个三等奖。

复旦大学专家：信息隐藏研究新动向

互联网隐者联盟 2022-11-27

本文介绍复旦大学计算机学院多媒体智能安全实验室近期在信息隐藏方面的研究工作。

美国陆军积极推进云环境建设

军队军工防务快讯 2022-11-26

构建以cARMY云平台为代表的企业云，开展战术边缘云计算试验，还推出桌面即服务产品。