搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST宣布轻量级密码学标准算法Ascon，适用物联网设备

标准网空闲话 2023-02-09

Ascon于2014年由来自格拉茨科技大学、英飞凌科技、拉马尔安全研究中心和拉德堡德大学的密码学家团队开发。

工信部通报46款存在侵害用户权益行为APP (SDK)

监管工信微报 2023-02-08

包括墨迹天气极速版、华为阅读、保利票务、便利蜂等APP。

国家漏洞库CNNVD：关于F5 BIG-IP安全漏洞的通报

漏洞 CNNVD安全动态 2023-02-08

攻击者可利用漏洞造成目标设备拒绝服务或执行任意代码。

Shadowsocks流量解密重定向攻击研究

安全运营山石网科安全技术研究院 2023-02-09

漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密码组件，导致中间人可以利用 Shadowsocks 的服务端将解密后的流量随意重定向。

近20年全球网络安全专利数据分析：美国第一、中国第二

趋势洞察安全内参 2023-02-09

近十年全球网络安全专利申请数量激增，美国企业处于领先地位，中国位列第二但差距较大。

Android 14将推出四大安全增强功能

互联网 GoUpSec 2023-02-09

新版本最大亮点是大幅增强了安全和隐私功能，尤其是针对恶意软件的防御能力。

匿名者组织泄露俄罗斯运营商128GB数据，内含FSB监控计划

信息通信 E安全 2023-02-09

泄露数据包括公民的互联网和电话使用情况，以及尚未公开的绿色原子监视计划。

麦肯锡：2022年人工智能现状及五年回顾

人工智能学术plus 2023-02-08

报告从技术采用情况、对企业的积极影响、企业人工智能支出情况、高绩效企业发展情况和人才发展情况几个方面对人工智能发展情况进行了详细分析。

乌军将全面部署本土开发的“三角洲” (Delta) 战场管理系统

军队军工电科小氙 2023-02-08

Delta系统在物理位置在乌克兰境外的云端运行，此举的目的是保护其免受物理和网络攻击。

IBM WebSphere Application Server远程代码执行漏洞 (CVE-2023-23477) 安全通告

漏洞奇安信 CERT 2023-02-08

此漏洞允许未经身份验证的远程攻击者通过构造特制序列化对象序列发送至目标服务器，从而在系统上执行任意代码。

网络安全工作需要具备的10种能力

安全运营安全牛 2023-02-08

专业技术技能是执行安全任务时所需的专业知识，而软性职场技能则是提升任务执行能力的品质素养。

外媒：黑客利用向日葵软件漏洞部署远控木马

网络攻击安全内参 2023-02-08

韩国安全公司称，向日葵远控软件v11.0.0.33及更早版本的两个远程代码执行漏洞遭到利用。

数据安全治理中数据安全合规的实践思路探讨

安全运营 CCIA数据安全工作委员会 2023-02-08

本文阐述数据安全治理的技术体系架构设计思路，通过对数据安全合规部分的重点描述，为企业或组织提供指引。

调查：几乎所有公司都与遭遇过数据泄露的第三方存在业务往来

安全运营数世咨询 2023-02-07

分析发现，企业平均拥有大约10家第三方关系，而间接第四方关系更是高达数百家，一家企业的第四方数量通常高出第三方数量60到90倍。

ChatGPT面临的数据安全挑战

安全运营数据信任与治理 2023-02-07

一类是ChatGPT获取数据产生的问题，一类是ChatGPT恶意利用产生的问题。

将密钥泄露给支付机构，这家POS厂商被银联暂停资质

金融保险移动支付网 2023-02-06

扬航电子向支付机构销售支付终端，并私自将终端序列号密钥文件泄露给对方。

CSET专家分析：美国投资者对中国人工智能领域的投资

人工智能网安寻路人 2023-02-04

美国政府是否会开展审查？

任天堂游戏疑遭数据泄露？16岁黑客声称破解任天堂NX

数据泄露网空闲话 2023-02-04

该黑客声称，任天堂的开发者门户网站被入侵，任天堂网络的文档、开发工具、源代码和后端代码等机密信息已被获取。

美国FTC最新决定：公司高管或因数据泄露被追究个人责任

监管中伦视界 2023-02-03

近日，美国联邦贸易委员会对酒类电商平台的个人数据泄露事件发布最终裁决，其中包括对公司高管个人责任的追究。本文将梳理案件背景，解读决定内容，并探讨该事件对于企业数...

ImageMagick多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-02-03

当网站或应用使用 ImageMagick 对恶意的 PNG 文件进行解析时将触发这两个漏洞，从而造成敏感信息泄露或拒绝服务。