搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache ActiveMQ Jolokia代码执行漏洞 (CVE-2022-41678) 安全通告

漏洞奇安信 CERT 2023-11-29

需要认证并且可以访问ActiveMQ WEB后台管理端口（默认为8161）。

美国信息技术与创新基金会报告：欧洲云安全制度应关注技术

云计算上海市人工智能与社会发展研究会 2023-04-11

内容摘要：本报告认为欧盟部分国家滥用云网络安全规则，推动EUCS实施数字保护主义，试图用本土企业取代美国领先的云计算公司。

网信办《生成式人工智能服务管理办法》公开征求意见

政策网信中国 2023-04-11

国家互联网信息办公室关于《生成式人工智能服务管理办法（征求意见稿）》公开征求意见的通知。

ChatGPT传播政治经济学的思考

国家安全互联网天地杂志 2023-04-11

本文拟从传播政治经济学批判角度出发，界定“ChatGPT”的本质和表征，深入分析其流行的驱动因素，阐明“ChatGPT”的正面价值和负面效应，并提出引导和规范的中国化路径。

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-04-10

未经身份认证的远程攻击者可以组合利用这两个漏洞，通过诱导受害者打开特制网站，最终导致在受害者系统上以内核权限执行任意代码。

Operation $mercenary$：弥漫在东欧平原的战争迷雾

APT 奇安信威胁情报中心 2023-04-10

本文作为Operation mercenary的补充，重点介绍Karakurt Group在2022年的其他活动，相关IOC均已不活跃。

基于零信任架构的安全访问控制体系建设与实践

金融保险金融电子化 2023-04-10

民生银行基于零信任安全架构，建设了一套企业级安全访问控制体系，重塑了外部访问的可信边界，有效支撑了我行业务生态高效安全地开放，为我行的数字化转型保驾护航。

如何开展科学准确的互联网测量工作？

互联网 NISL实验室 2023-04-08

论文从方法论的层面介绍了互联网测量研究中方法设计、工具选取、数据收集等方面的挑战，并分享了测量工作中常见的问题、应对策略、注意事项，以及影响结果的一些因素。

黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析

网络攻击奇安信威胁情报中心 2023-04-07

攻击者利用运维网管用户群体需求，搭建伪造的官网站点，诱使下载伪造的运维工具，实现对受害主机远程控制等窃密行为。

信通院联合发布《数字孪生城市技术应用典型实践案例汇编 (2022年)》

智慧城市中国信通院CAICT 2023-04-07

遴选出的案例划分为园区（新区）综合治理、一网统管、能源电力、水利水务、智能制造、交通物流等领域，并择优选择16个典型案例，以期为国家及地方政府推动数字孪生应用建设...

应用安全的下一个热点：ASPM

安全运营 GoUpSec 2023-04-07

本文将概要介绍ASPM及其优点和痛点（实施面临的挑战），以及ASPM与CSPM和CNAPP等容易混淆的概念之间的区别。

金融行业终端安全面临的挑战及应对策略

金融保险银行科技研究社 2023-04-07

如何加强终端的安全管理，抵御外来攻击，确保数据得到有效保护是金融行业面临的重要课题。

IHS报告：网络安全风险上升，金融、医疗保健等行业需做好应对准备

金融保险赛博研究院 2023-11-29

介绍了近年来网络安全发展概况，指出部分企业在网络安全管理方面存在疏漏并分析这一问题会对企业造成的损害，并为此类企业完善网络安全事件应对机制、加强数据保护力度提供...

Windows通用日志文件系统驱动程序权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-04-12

由于Windows进行基本日志文件操作时存在越界写入，本地攻击者可利用此漏洞获得对内核的读写权限，从而将自身权限提升至SYSTEM。

以色列地方灌溉系统遭敌对黑客攻击，农民田地无法浇水

网络攻击安全内参 2023-04-12

网络攻击破坏了约旦河谷农田灌溉系统，农民田地无法浇水。

OpenAI推出ChatGPT漏洞奖励计划：最高赏金2万美元

人工智能量子位 2023-04-12

报告ChatGPT漏洞，可以获得最高2万美元现金奖励。

俄APT28组织首脑被溯个底朝天，突破口竞然是电子邮箱？

APT 网空闲话 2023-04-12

Cyber Resistance团队的乌克兰黑客活动分子将Morgachev的信件和个人文件的完整转储交给了出版商。

未来认知电子战何去何从

军队军工光明军事 2023-04-11

种种迹象表明美军未来电子战正在朝着认知未来阔步迈进。

北约最高司令部喊话“捍卫思想”！发表对“认知战”最新官方定义

军队军工认知认知 2023-04-10

将提高全联盟对认知战的理解定为北约成员国和合作伙伴的“首要任务”（priority）。

国际标准《数字化供应链成熟度模型》正式发布

标准工信微报 2023-04-08

首项数字化供应链国际标准在国际电联正式发布。