搜索结果 - 安全内参 | 决策者的网络安全知识库

Exim代码执行漏洞 (CVE-2023-42115) 安全风险通告

漏洞奇安信 CERT 2023-10-09

需要开启外部身份验证。

全球众多黑客组织加入巴以冲突数字斗争战局

网络攻击奇安网情局 2023-10-09

黑客攻击在网络空间塑造巴以冲突“第二战场”。

超八成国产安卓机顶盒“预装”恶意软件？

物联网 GoUpSec 2023-10-09

网络安全公司Human Security披露了这些机顶盒暗藏的后门及其背后日进斗金的庞大广告欺诈网络的细节。

工信部等六部门联合印发《算力基础设施高质量发展行动计划》

信息通信工信微报 2023-10-09

全面推动算力绿色安全发展，为数字经济高质量发展注入新动能。

电信运营商软件供应链安全布局思考分析

信息通信天翼智库 2023-10-09

为了应对软件供应链中的各种安全威胁和挑战，必须采取有效的安全治理技术来提高供应链的可靠性和安全性。将软件系统打造成可信任、可评估、组成成分透明的可信实体。

美国政府拟确定联邦采购网络安全基线要求

政策安全内参 2023-10-08

美国不同联邦机构采购的网络安全要求高低不一，国防部、总务管理局、国家航空航天局联合发布拟议规定，将修订《联邦采购规则》，提出一套适用于联邦信息系统的网络安全基线...

红十字国际委员会发布首个战争期间平民黑客交战规则

标准网络空间安全军民融合创新中心 2023-10-08

红十字会发布平民黑客在战争期间必须遵守的8条准则。

调查：40岁以下的年轻员工的安全意识更差

趋势洞察 GoUpSec 2023-10-08

如何利用ChatGPT生成漏洞利用代码

安全运营安全学术圈 2023-10-08

通过 ChatGPT-4.0 生成测试用用例（PoC），演示如何利用程序中引入的低版本第三方组件中存在的安全漏洞。

以色列亚夫内市发生连续停电事件，伊朗黑客组织“CyberAv3ngers”声称对此负责

电力能源网空闲话plus 2023-10-08

伊朗黑客搅局巴以冲突？

Glibc ld.so本地权限提升漏洞 (CVE-2023-4911) 安全通告

漏洞奇安信 CERT 2023-10-08

需要本地触发、需要低权限。

Apple iOS及iPadOS本地权限提升漏洞 (CVE-2023-42824) 安全通告

漏洞奇安信 CERT 2023-10-08

需要本地触发、需要低权限用户。

赋能与挑战：人工智能时代的国家安全

专家观察中国信息安全 2023-10-07

客观评估这一技术所带来的机遇与风险，积极做出相应的政策部署、制度优化与监管防范，是推动技术正向发展的关键。

工信部组织开展2023年工业和信息化领域数据安全典型案例遴选工作

监管工信微报 2023-10-07

四个方向具体包括：数据安全基础共性方向、数据安全监测分析方向、数据安全体系整体设计实施方向以及其他方向。

美高梅度假村因勒索软件攻击损失超7.3亿元

网络攻击安全内参 2023-10-07

美国知名酒店集团美高梅度假村向证交会披露，上个月发生的勒索软件事件不仅导致大量客户数据泄露，还使得公司利润下调了7.3亿元。

TorchServe服务端请求伪造漏洞 (CVE-2023-43654) 安全通告

漏洞奇安信 CERT 2023-10-07

组合CVE-2022-1471可能导致远程代码执行。

运维取数文档加密外发创新实践与方案研究

金融保险金融电子化 2023-10-07

本文梳理了数字化转型下银行业金融机构运维取数文档加密外发的需求，对金融机构当前面临的数据安全隐患以及文档安全管控现状进行了详细说明，提出了运维取数文档加密外发在...

全球网络安全专家联名抗议欧盟“24小时”漏洞披露规定

互联网 GoUpSec 2023-10-07

声称该漏洞披露规定会适得其反，制造新的威胁，并损害数字产品及其用户的安全。

CISA发布十大常见网络安全错误配置

标准 GoUpSec 2023-10-07

攻击者经常使用哪些策略、技术和程序（TTPs）来成功利用这些误配置，实现各种目标，包括获得访问权限、横向移动和定位敏感信息或系统等。

MITRE ATT&CK Enterprise第五轮评估结果发布

安全运营威胁棱镜 2023-10-07

MITRE ATT&CK Enterprise 评估已经来到了第五轮，针对 Turla 的评估结果如何？