搜索结果 - 安全内参 | 决策者的网络安全知识库

2023安全创客汇总决赛落幕，网络靶场平台厂商软极网络获总冠军

安全会议奇安信集团 2023-07-08

网络靶场平台厂商“软极网络”获得全国总冠军。犬安科技、众智维科技和云驰未来分别获得最佳技术创新奖、最具商业价值奖和最佳团队奖。

网络安全产业的新环境、新挑战、新机遇

趋势洞察奇安信产业发展研究中心 2023-07-07

行业环境扫描。

针对安全研究人员的POC投毒事件

网络攻击奇安信威胁情报中心 2023-07-06

攻击者在推特上分享了自己在代码仓库上传附带后门程序的POC（实际上并没有POC），当用户在本地对代码进行编译时则会附带执行后门程序。

BCS 2023北京网络安全大会开幕

安全会议奇安信集团 2023-07-06

连续举办4届的BCS大会今年升级为全球数字经济大会网络安全板块，展现出在数据驱动和智能引领的数智时代，网络安全保驾护航意义重大。

数智安全，内生为本——齐向东在2023年BCS大会的演讲

专家观察虎符智库账号 2023-07-06

解决数智时代的安全问题，必须内生为本，以“零事故”为目标。

Smartbi登录代码逻辑漏洞安全风险通告

漏洞奇安信 CERT 2023-07-03

攻击者可利用该漏洞对目标系统进行攻击，最终可导致敏感信息泄露。

复盘：奥运史上最复杂数据安全项目实践之路

安全建设虎符智库账号 2023-06-30

60余核心系统、全球近百供应商、8大类客户群，全球瞩目的体育盛事保障数据安全？

2023年中盘点：网络安全产业发展趋势分析

趋势洞察奇安信产业发展研究中心 2023-06-30

本文从网络安全产业规模、网络安全产业与宏观经济比较、头部企业、创新企业和市场变革等方面，对近期网络安全产业发展趋势进行分析。

网安出海，上市公司财报能给我们什么启示？

互联网安全喵喵站 2023-06-30

坐着苦熬，还是出去博一下？

Grafana身份认证绕过漏洞 (CVE-2023-3128) 安全风险通告

漏洞奇安信 CERT 2023-06-25

未经身份认证的远程攻击者利用此漏洞可以绕过身份验证接管Grafana账户，访问客户数据及敏感信息。

《2023年中国网络安全市场与企业竞争力分析》报告发布

趋势洞察 CCIA网安产业联盟 2023-06-25

《报告》旨在客观、真实准确反映当前我国网络安全市场情况，评估网络安全企业竞争力情况，研究网络安全市场格局演变趋势，希望能够为产业相关从业者提供有效参考。

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-06-22

包括Apple WebKit 任意代码执行漏洞(CVE-2023-32439)和Apple Kernel 权限提升漏洞(CVE-2023-32434)。

Linux Kernel 权限提升漏洞 (CVE-2023-1829) 安全风险通告

漏洞奇安信 CERT 2023-06-20

本地攻击者可以利用此漏洞将其权限提升为ROOT权限。

IDC发布《中国零信任网络访问解决方案技术评估，2023》报告

趋势洞察 IDC咨询 2023-06-20

本次的技术评估从中国零信任网络访问解决方案的终端安全能力、身份认证管理能力、软件定义边界（SDP）网关能力、零信任控制中心能力、数据安全–零信任能力、综合服务支撑能...

金蝶云星空远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-06-17

未经身份验证的远程攻击者可以修改传输的数据，导致任意代码执行。

我国《数据安全法》生效以来行政执法情况报告

监管清华大学智能法治研究院 2023-06-17

本文结合公开渠道积累的《数据安全法》实施案例，总结实务中适用法律的主要情况和存在的问题。

人工智能安全挑战及治理研究

人工智能中国信息安全 2023-06-16

我国必须高度重视其带来的安全挑战，明确安全治理目标，综合运用包括法规政策、标准规范、技术支撑在内的多项治理措施，实施敏捷治理模式，有效提高我国人工智能安全治理能...

疑似摩诃草组织利用WarHawk后门变种Spyder窥伺多国

APT 奇安信威胁情报中心 2023-07-04

该组织主要针对亚洲地区的国家进行网络间谍活动，攻击目标包括政府、军事、电力、工业、科研教育、外交和经济等领域的组织机构。

警惕！“AI换脸”诈骗出现涉政苗头

人工智能瞭望 2023-07-02

一些不法分子利用人工智能“深度伪造”冒充领导干部行骗，值得引起高度警惕。

合法数字签名幕后的陷阱：警惕“谷堕大盗”的水坑攻击

病毒木马奇安信威胁情报中心 2023-06-27

遭利用软件工具在国内流行度较高、涉及人群较为广泛，攻击者搭建伪造的官网站点，诱使下载伪造的软件工具安装包，实现对受害主机远程控制等窃密行为。