搜索结果 - 安全内参 | 决策者的网络安全知识库

基于风险的管理：漏洞管理破局之道

安全运营虎符智库账号 2023-02-17

企业一边投入大量资源进行漏洞修复，却在为“不存在的威胁”买单，真正的威胁却暴露给攻击者。

Microsoft Exchange Server多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-02-17

奇安信CERT已确认 CVE-2023-21706、CVE-2023-21529 漏洞影响。

2022年度美国网络安全政策回顾与简析

政务中国信息安全 2023-02-17

美国在 2022 年发布系列网络安全政策文件，在其主要方向和重点领域持续发力，以便应对愈发严峻的网络空间安全态势。

2022年美国国家安全局重点密码工作盘点

国家安全苏州信息安全法学所 2023-02-17

本期整理NSA 2022年报告中与“密码技术及其应用”相关的四个方面。

基于XGBoost的船舶仿冒行为监测方法

交通物流防务快讯 2023-02-17

提出了一种船舶类型自动检测流程，实现了船舶仿冒行为监测。试验结果表明，该方法对船舶类型分类判断具有较高的分类准确率、较快的训练收敛速度和较高的分类判断效率。

信通院《云原生应用保护平台 (CNAPP) 能力要求》解读

安全运营小佑科技 2023-02-17

对CNAPP安全模型进行了分享和梳理，理清CNAPP安全模型和传统安全模型的差异，解答《云原生应用保护平台（CNAPP）能力要求》的发布背景和应用目标，解读各个章节的能力要求...

2023全球量子通信与安全产业发展展望

量子技术光子盒 2023-02-16

量子信息与安全产业从目前已经发展的形态来看，主要是由量子物理加密产品与技术(例如QKD)、PQC、QRNG等带来的产业价值。

HAProxy请求走私漏洞安全风险通告

漏洞奇安信 CERT 2023-02-16

在特定场景下可导致鉴权绕过等危害。

2022网络安全产业发展全面提速，加快迈进高质量发展阶段

趋势洞察中国信息安全 2023-02-16

面向新发展阶段安全保障体系和能建设新要求，应积极抢抓全球产业变革、技术突破的机遇，加快促进网络安全技术创新与产业发展，加强重要领域网络安全体系建设的产业支撑作用...

公安部公布2022年“断号”行动十大典型案例

公检法公安部网安局 2023-02-16

共侦办案件1.1万余起，关停接码平台130余个，捣毁“猫池”窝点800余个，缴获“猫池”、GOIP等黑产设备1万余台，查扣手机黑卡240余万张，查获网络黑账号4200余万个。

美国防信息系统局发布联合电磁战斗管理系统-决策支持原型需求

军队军工电科防务 2023-02-15

本篇对该文件的背景和EMBM-DS需求说明进行介绍。

2022年度国内数据安全的现状与发展

趋势洞察中国信息安全 2023-02-15

为了构建新形势下数据安全治理体系，除了要充分考虑数据要素流通中数据交换、数据集成、数据存储、数据资产管理等方面安全风险，还要重点关注数据安全合规治理、数据供应链...

45亿条个人信息疑似泄露？圆通速递最新回应

交通物流成都商报 2023-02-15

圆通速递董秘办表示情况正在核实中。

危机边缘：俄罗斯黑客曾试图摧毁美国电力和天然气设施

电力能源奇安网情局 2023-02-15

俄罗斯“国家级战时能力”曾威胁到美国关键基础设施。

失陷的控制器网络：OT网络中的深度横向移动

工业互联网 CNCERT国家工程研究中心 2023-02-15

报告首次系统披露了攻击者如何在OT网络的控制器级别(普渡模型的1级(L1))的不同网段和不同类型网络之间横向移动。

Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

漏洞奇安信 CERT 2023-02-15

Windows NTLM 在进行身份验证时存在漏洞“LocalPotato”，允许拥有低权限的本地攻击者通过运行特制程序将权限提升至SYSTEM。

多家科技巨头提醒员工：不要向ChatGPT泄露敏感信息

数据泄露南方都市报 2023-02-10

在发现ChatGPT生成的文本中有疑似商业机密的情况后，不少科技巨头开始提醒自己的员工不要在使用ChatGPT时输入敏感信息数据。

银行网络安全体系发展及趋势思考

金融保险中国金融电脑 2023-02-16

随着银行数字化转型工作的深入推进，银行网络安全体系持续升级，并逐步向全面防护、攻防能力相长的新体系演进。

长沙市开出全市首张网络运行安全罚单

监管网信长沙 2023-02-16

长沙市雨花区网信办开出全市网络运行安全首张罚单。

刘境棠：数据出境安全评估申报经验分享

安全运营赛博研究院 2023-02-15

赛博研究院的数据安全评估申报经验分享！