搜索结果 - 安全内参 | 决策者的网络安全知识库

Apple产品多个漏洞安全风险通告

漏洞奇安信 CERT 2023-02-14

攻击者可组合利用CVE-2023-23529和CVE-2023-23514提升权限并逃逸 Safari 沙箱。

ChatGPT类AI软件供应链的安全及合规风险

人工智能墨菲安全实验室 2023-02-14

会有越来越多的开发者基于Copilot这类的智能代码生成工具进行开发，其生成的代码结果可能随着时间的积累被更多开发者信任。

网安行业洞察：海外防火墙市场何以获得高增长

互联网红华资本 FC 2023-02-13

防火墙的重要性不但未被削弱，反而进一步得以提升。

工业控制系统 (ICS) 漏洞三年回望

漏洞网空闲话 2023-02-11

工业控制系统(ICS)中发现的漏洞数量持续增加，其中许多漏洞的严重程度为“严重”或“高”。

深度分析：美国多角色参与的软件供应链安全保护措施

安全运营虎符智库账号 2023-02-10

区分角色的指南更便于软件供应链各参与方明确自己的目标和责任、形成协作机制。

商业银行非结构化数据治理方法初探

金融保险中国金融电脑 2023-02-09

本文基于浦发银行现有数据治理成果，探索了非结构化数据治理的方法和实践。

Shadowsocks流量解密重定向攻击研究

安全运营山石网科安全技术研究院 2023-02-09

漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密码组件，导致中间人可以利用 Shadowsocks 的服务端将解密后的流量随意重定向。

工业无线网络物理层安全技术概述

工业互联网中国保密协会科学技术分会 2023-02-09

本文介绍了当前工业无线网络的发展概况，无线网络物理层与MAC层的安全威胁与安全措施。

洞见：2023年网络安全34个关键数据

趋势洞察 GoUpSec 2023-02-09

涉及网络犯罪、职业发展和威胁趋势，希望能为广大网络安全人士制定2023年安全计划提供参考。

匿名者组织泄露俄罗斯运营商128GB数据，内含FSB监控计划

信息通信 E安全 2023-02-09

泄露数据包括公民的互联网和电话使用情况，以及尚未公开的绿色原子监视计划。

NIST宣布轻量级密码学标准算法Ascon，适用物联网设备

标准网空闲话 2023-02-09

Ascon于2014年由来自格拉茨科技大学、英飞凌科技、拉马尔安全研究中心和拉德堡德大学的密码学家团队开发。

美国IARPA开发人工智能情报分析软件，以提高情报分析效率

人工智能电科防务 2023-02-08

使情报分析人员只需通过简单操作，就可自动生成对分析人员正在处理的各种情报分析报告草稿的建议或评论。

网络安全工作需要具备的10种能力

安全运营安全牛 2023-02-08

专业技术技能是执行安全任务时所需的专业知识，而软性职场技能则是提升任务执行能力的品质素养。

疑似45亿地址信息泄露事件跟进分析

交通物流威胁猎人Threat Hunter 2023-02-14

此次泄露事件，大概率是是由多个泄露源（包括历史泄露的库）提取姓名、地址拼接而成。

ChatGPT在安全运营中的应用初探

安全运营专注安管平台 2023-02-10

看ChatGPT如何助力SecOps，赋能分析师，再结合SOAR迸发澎湃动力。

GooberBot—Scar租赁僵尸网络新成员样本演进分析

病毒木马奇安信威胁情报中心 2023-02-10

研究员监测到一起未知家族恶意样本利用CVE-2022-30525漏洞传播的事件。

安全实用的长期网络拓扑混淆方法

信息通信 NISL实验室 2023-02-09

研究论文提出了一种新颖的主动网络混淆解决方案EqualNet，可以做到减轻AS内的LFA 攻击，论文发表于网络安全顶级会议NDSS 2022。

一文详解网络安全事件的防护与响应

安全运营安全牛 2023-02-09

本文将对网络安全攻击的发现、网络攻击的途径、网络攻击的手法、网络攻击防护建议以及如何制定应急响应计划等进行分析和介绍。

因网络攻击造成近亿元损失，这家半导体厂商股价大跌

制造业安全内参 2023-02-08

从公告描述可以判断为勒索软件事件，将造成近亿元损失，以及来年利润率下滑。

印度拟在境内设立“数据大使馆”，为数据提供“外交豁免权”

政策数据信任与治理 2023-02-08

印度政府可能会将该政策作为即将出台的“数字数据保护法案”的一部分，该法案可能会在3月份提交。