搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows内核权限提升漏洞 (CVE-2023-35359) 安全风险通告

漏洞奇安信 CERT 2023-09-21

具有低权限的本地攻击者利用该漏洞，可以将权限提升至SYSTEM。

All in网络安全！思科以280亿美元现金收购Splunk

投融资 GoUpSec 2023-09-22

随着公共云计算越来越多地侵蚀思科传统的后端业务，思科公司亟需寻找新的、丰厚的收入来源，网络安全一直是其最大的赌注。

从Torq看安全运营自动化的新趋势

互联网航行资本 2023-09-22

Torq发布了革命性的Torq Socrates，这是安全运营领域首个采用人工智能大语言模型的产品。

美国CISA发布开源软件安全路线图，明确“小核心、大范围”工作布局

政策 CIC 软件视界 2023-09-21

从维护联邦政府网络安全和关键基础设施安全的角度出发，明确了政府部门在支持开源软件可持续发展和安全方面的职责定位，部署了关键任务。

国家标准《网络关键设备安全技术要求可编程逻辑控制器 (PLC)》公开征求意见

标准全国信安标委 2023-09-21

本文件规定了列入网络关键设备的可编程逻辑控制器在设备标识安全、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制...

用友U8Cloud ServiceDispatcher反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-09-20

未授权情况下可以命令执行，致系统被攻击与控制。

GitLab身份认证绕过漏洞 (CVE-2023-4998) 安全风险通告

漏洞奇安信 CERT 2023-09-20

需要低权限。

急了？美国国家安全局入侵华为是什么操作？

国家安全小贝说安全 2023-09-20

对美国国家安全局入侵华为公司事件进行了解读。

可用于生产环境的大语言模型开源安全工具：LLM Guard

人工智能 GoUpSec 2023-09-20

本文介绍的LLM Guard是一个保护和强化大型语言模型(LLM)安全性的开源工具包，专为在生产环境中集成和部署而设计。

《敏感个人信息处理安全要求 (征)》促使数据安全治理效能提升

个人隐私 CCIA数据安全工作委员会 2023-09-20

国标《敏感个人信息处理安全要求》包含了敏感个人信息界定和处理安全要求。

国家安全部：起底美国情报机关网攻窃密的主要卑劣手段

国家安全国家安全部 2023-09-20

国家安全机关破获的系列美国间谍情报机关网络攻击窃密案件中，“黑客帝国”维护“网络霸权”的卑劣伎俩浮出水面。

2023年网络安全市场五大增长热点

趋势洞察 GoUpSec 2023-09-19

IAM和云安全是2023年网络安全市场的两大增长引擎，而第三方风险管理、人工智能安全、内部威胁则是CISO面临的三大挑战和长期增长热点。

JumpServer未授权访问漏洞 (CVE-2023-42442) 安全通告

漏洞奇安信 CERT 2023-09-19

未授权情况下可以访问录像文件，远程获取到敏感信息。

从处理器漏洞分析网络安全新风险

专家观察中国网信杂志 2023-09-19

在突破处理器、芯片等“卡脖子”难题的关键节点上，须做好漏洞安全的防范工作，避免“安全失控”局面的发生。

无穷无尽的网络安全认证，该反思了

专家观察安全喵喵站 2023-09-19

为何我们需要网络安全认证，它们预期的作用是什么，过多认证存在的问题，以及我们未来可以走向何方。

《物联网边缘计算安全技术与应用研究报告》发布

物联网云边协同产业方阵 2023-09-18

报告首先对物联网边缘计算的框架，所涉及的安全主题和国内外标准及国家政策进行综述；然后从风险分析出发，列举当前可应用于物联网边缘计算范式中的主流安全防护技术。本文...

Internet连接共享 (ICS) 远程代码执行漏洞 (CVE-2023-38148) 安全通告

漏洞奇安信 CERT 2023-09-18

需要开启ICS共享。

《医疗器械网络安全注册审查指导原则》22项网络安全能力释义

医疗卫生 Maris迈瑞生咨询服务 2023-09-18

详细解读。

卖软件给美国政府？安全认证了解一下

政务数世咨询 2023-09-18

本文谨介绍一些最为重要的相关概念，帮助企业合规并保住自身政府业务。

《中国网络安全产业分析报告 (2023年)》发布 (附PPT)

趋势洞察 CCIA网安产业联盟 2023-09-18

2022年，我国网络安全市场规模约为633亿元，同比增长3.1%，增长态势延续，增长率稳中趋缓。