搜索结果 - 安全内参 | 决策者的网络安全知识库

初创新思路：YC 2023冬季营的9家网安新星分析

互联网安全喵喵站 2023-05-17

解读Y Combinator 2023年冬季孵化营中的九家网络安全、隐私和信任初创公司的机遇和挑战。

泛微 E-Cology身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-05-16

在泛微E-Cology9部分版本中硬编码第三方登录密钥，攻击者可以利用该密钥计算出特定参数值，从而伪造任意用户接管泛微E-Cology。

Linux Kernel权限提升漏洞 (CVE-2023-32233) 安全风险通告

漏洞奇安信 CERT 2023-05-16

由于匿名集处理不当，导致可以任意读写内核内存，拥有低权限的本地攻击者可以利用该漏洞将权限提升至ROOT权限。

《2023年中国网络安全市场全景图》发布

趋势洞察数说安全 2023-05-16

涵盖了产品、解决方案、应用场景、服务4个维度，覆盖了目前我国网络安全行业所有成熟的细分市场。

重新定义IAM的三大网络安全市场趋势

安全运营 GoUpSec 2023-05-16

企业将优先考虑以身份为中心的零信任安全、企业更加关注灵活的集成框架、去中心化身份正在成为现实。

Foxit PDF Reader及Editor任意代码执行漏洞 (CVE-2023-27363) 安全通告

漏洞奇安信 CERT 2023-05-15

攻击者可通过诱导受害者打开特制的PDF文档，最终在目标系统重启后执行任意代码。

美军新版网络作战条令正式概述和定义“远征网络空间作战”

军队军工奇安网情局 2023-05-15

美军拟发展前沿战术网络能力以渗透封闭网络和隔离系统。

《NIS2关于在欧盟范围内实现高水平共同网络安全措施指令》解读

国家安全网络法理论与实务前沿 2023-05-15

NIS 2指令去年末在欧盟官方刊物上发布，比利时网络安全中心（CCB）对NIS 2指令做出解读。

非国家行为体网络能力研究案例：哈马斯的进攻性网络和信息战能力

国家安全网空闲话 2023-05-15

哈马斯至少在2012年就开始使用网络，目的是摆脱代价更高的恐怖主义策略。

MSI UEFI私钥泄露事件简要分析

制造业 Hardcore Matrix 2023-05-14

2023年MSI公司UEFI私钥泄露事件简要分析。

量子计算在汽车行业：潜在的影响、机遇及网络安全隐患

制造业苏州信息安全法学所 2023-05-14

本期我们组织编译的两篇文章从技术和密码学的角度探讨量子计算对汽车加密系统的影响、存在的网络安全隐患和可行性解决方案。

针对性、复杂性、迷惑性飙升！母亲节诈骗，你准备好了吗？

互联网网空闲话 2023-05-14

每逢母亲节前夕，无论大小，零售商都会推出特别优惠。这为网络罪犯提供了充足的机会，使他们可以使出浑身解数利用母亲节诈骗等各种活动中获利。

美国总统科技顾问委员会成立生成式人工智能工作组

监管网络法理论与实务前沿 2023-05-14

以帮助评估关键机遇和风险，并就如何最好地确保这些技术的开发和部署尽可能公平、负责任和安全提供意见。

美国破坏与俄罗斯有关的Snake植入网络事件分析

病毒木马深信服千里目安全技术中心 2023-05-14

美国政府宣布已经破坏了受 Snake 恶意软件危害的计算机的点对点 (P2P) 网络。

简思现代安全运营难题

安全运营赛博攻防悟道 2023-05-13

用数据科学家解决复杂问题的思路对待它们。

美国政府正在修订关基安全保护顶层政策

政策安全内参 2023-05-13

2013年发布的“关键基础设施安全与弹性”总统令（PPD-21）即将迎来修订版本。

数字化浪潮下国有企业网络安全管理战略转型

数字化转型安永EY 2023-05-12

在一个安全健康的环境中提高企业数字化水平，为构筑国家竞争新优势贡献力量。

AWS：云原生事件响应的10个最佳实践

安全运营奇安信产业发展研究中心 2023-05-12

如何通过云原生的方式开展云上事件响应？我们来看看在RSAC2023大会上，AWS提出的提升云原生事件响应成熟度的10个最佳实践。

宏景eHR SQL注入漏洞 (CNVD-2023-08743) 安全通告

漏洞奇安信 CERT 2023-05-12

未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

针对VMware ESXi的勒索软件爆发！因源码泄露，近一年涌现出9个变种

病毒木马安全内参 2023-05-12

安全厂商SentinelOne发现，近大半年来出现了9个利用已泄露源代码构建的VMware ESXi勒索软件变种。