搜索结果 - 安全内参 | 决策者的网络安全知识库

宏景eHR SQL注入漏洞 (CNVD-2023-08743) 安全通告

漏洞奇安信 CERT 2023-05-12

未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

Windows MSHTML Platform安全特性绕过漏洞 (CVE-2023-29324) 安全风险通告

漏洞奇安信 CERT 2023-05-11

由于Windows处理路径函数CreateUri 错误的转换了某些路径，导致攻击者可以构造恶意路径绕过CVE-2023-23397 Microsoft Outlook权限提升漏洞防护措施。

中国网络安全日志审计市场分析报告

趋势洞察数说安全 2023-05-11

日志审计做为与网安法律法规强关联的产品之一，在短期内，仍将是市场供需双方不可或缺的重要产品之一。

无需可信第三方的可信执行环境互认证框架

安全运营网安国际 2023-05-08

本文分享的是上海交通大学电子信息与电气工程学院长聘教轨助理教授陈国兴的报告——《无需可信第三方的可信执行环境互认证框架》。

硅谷投资人解读RSAC 2023：四项技术重塑安全行业

投融资虎符智库账号 2023-05-08

硅谷资深安全投资人的前沿洞察。

GitLab代码执行漏洞 (CVE-2023-2478) 安全风险通告

漏洞奇安信 CERT 2023-05-08

经过身份认证的远程攻击者利用此漏洞可以通过GraphQL端点将恶意Runner 附加到实例上的任何项目上，进一步利用可能造成代码执行或敏感信息泄露。

Linux Kernel权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-05-06

未经授权的攻击者可以执行 setuid文件，导致权限提升。

“通胀”“加息”…2022年跌宕起伏的世界经济环境下，网络安全投融资市场长期韧性凸显

投融资奇安信产业发展研究中心 2023-05-05

2022年中国和海外网络安全投融资市场波动明显，但长期看网络安全的国家战略属性赋予了行业发展的高度确定性。本文主要分析2022年宏观经济对全球风险投资市场的整体影响，中...

RSAC 2023安全趋势深度解读

人工智能虎符智库账号 2023-04-28

人工智能与机器学习无疑是本届RSAC的热点，旧金山莫斯克尼会议中心到处充斥着 “AI” 的味道。

Windows HTTP.sys权限提升漏洞 (CVE-2023-23410) 安全通告

漏洞奇安信 CERT 2023-04-27

攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可实现权限提升或拒绝服务。

中国烟草行业网络安全重点客户采买行为分析简报

制造业数说安全 2023-04-26

在数字化转型以及关基保护等合规要求下，2023年烟草行业对网络安全的需求有较大的提升。

BCS创客汇专家直击创新沙盒，解读背后AI安全热点

安全会议北京网络安全大会 2023-04-25

北京网络安全大会创客汇评委直击RSAC现场，对创新沙盒冠军与10强进行深度解读。

AWS：云原生事件响应的10个最佳实践

安全运营奇安信产业发展研究中心 2023-05-12

如何通过云原生的方式开展云上事件响应？我们来看看在RSAC2023大会上，AWS提出的提升云原生事件响应成熟度的10个最佳实践。

面向序列变异的数据库Fuzzing技术

安全运营网安国际 2023-05-09

本文分享的是蚂蚁天穹实验室安全专家陈耀光的报告——《面向序列变异的数据库Fuzzing技术》。

高通GPS服务“隐蔽后门”事件分析

信息通信奇安信威胁情报中心 2023-05-09

奇安信威胁情报中心基于Nitrokey文章原文和各方讨论文章整理出此次事件的前因后果，然后使用Android设备在真实环境进行测试验证，最后对此事件的可能影响给出我们的看法。

从RSAC 2023看ChatGPT如何用于网络攻击

人工智能奇安信产业发展研究中心 2023-05-06

ChatGPT从诞生伊始就引起了网络安全界的高度关注：它是否能用于网络攻击或者防护？它的训练过程是否存在数据安全隐患？它本身是否会遭到网络攻击？我们看看本届RSAC大会上...

路径裁剪辅助的定向模糊测试

安全运营网安国际 2023-05-05

本文分享的是香港科技大学计算机科学与工程系的博士后研究员黄河清的报告——《路径裁剪辅助的定向模糊测试》。

辅助持续内核模糊测试的高效崩溃分类研究

安全运营网安国际 2023-05-04

本文分享的是华中科技大学副教授慕冬亮的报告——《辅助持续内核模糊测试的高效崩溃分类研究》。

强强联合：RSAC 2023主题与热点话题TOP10

趋势洞察奇安信产业发展研究中心 2023-04-28

数字化时代网络威胁更加复杂、破坏性更强，应对网络威胁需要协同创新。今年年初人工智能（AIGC）的爆炸性出现并作用于网络安全领域，印证了“强强联合”的必要性。

国测发布《全球高级持续性威胁 (APT) 态势报告》(附下载)

APT 中国信息安全 2023-04-25

主要围绕2022年全球APT态势图景、我国受APT攻击情况、典型手法、重点组织、趋势研判等进行研究，分析现实威胁，探讨主要风险点，把握总体趋势。