搜索结果 - 安全内参 | 决策者的网络安全知识库

全球首个国家规定：上报安全事件，减免监管处罚

政策安全内参 2023-09-14

发生数据泄露事件的英国企业，只要不隐瞒事件，而是主动向NCSC报告，与NCSC合作处理事件，就有可能享受罚款减免政策。

由GetSymbol说起，安全研究员定向水坑技战法梳理

安全运营 M01N Team 2023-09-13

本文梳理了近年来发生的一系列针对安全研究人员的定向攻击事件及特有的技战法，希望能给相关从业者以警示。

《面向云计算的零信任体系第6部分：数字身份安全能力要求》标准解读

安全运营 CAICT可信安全 2023-09-25

分析了企业数字身份面临的认证与授权风险以及数字化转型背景下数字身份面临的新挑战，并分享了基于零信任的数字身份安全体系建设标准。

人脸识别智能算法安全检测技术初探

人工智能公安部检测认证标准化 2023-09-25

本文首先阐述了对抗、深度伪造技术的研究背景和技术原理，然后对现有的攻击检测方案进行系统总结，最后分析探讨了现有检测技术面临的挑战和潜在研究方向，并对未来技术发展...

Apple多产品多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-22

需要低权限。

国家标准《网络关键设备安全技术要求可编程逻辑控制器 (PLC)》公开征求意见

标准全国信安标委 2023-09-21

本文件规定了列入网络关键设备的可编程逻辑控制器在设备标识安全、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制...

可用于生产环境的大语言模型开源安全工具：LLM Guard

人工智能 GoUpSec 2023-09-20

本文介绍的LLM Guard是一个保护和强化大型语言模型(LLM)安全性的开源工具包，专为在生产环境中集成和部署而设计。

国家安全部：起底美国情报机关网攻窃密的主要卑劣手段

国家安全国家安全部 2023-09-20

国家安全机关破获的系列美国间谍情报机关网络攻击窃密案件中，“黑客帝国”维护“网络霸权”的卑劣伎俩浮出水面。

JumpServer未授权访问漏洞 (CVE-2023-42442) 安全通告

漏洞奇安信 CERT 2023-09-19

未授权情况下可以访问录像文件，远程获取到敏感信息。

Internet连接共享 (ICS) 远程代码执行漏洞 (CVE-2023-38148) 安全通告

漏洞奇安信 CERT 2023-09-18

需要开启ICS共享。

《中国网络安全产业分析报告 (2023年)》发布 (附PPT)

趋势洞察 CCIA网安产业联盟 2023-09-18

2022年，我国网络安全市场规模约为633亿元，同比增长3.1%，增长态势延续，增长率稳中趋缓。

Windows Themes远程代码执行漏洞 (CVE-2023-38146) 安全通告

漏洞奇安信 CERT 2023-09-16

技术细节和POC已在互联网上公开。

一图读懂国家标准《信息安全技术网络安全服务能力要求》

安全运营全国信安标委 2023-09-16

一图读懂国家标准GB/T 32914-2023《信息安全技术网络安全服务能力要求》。

国家安全机关教你如何防范手机、电子邮箱等被网络攻击

监管国家安全部 2023-09-15

国家安全机关建议从以下方面加强网络安全防范。

美国CISA、FBI、NSA联合发布深度伪造威胁网络安全报告

标准 FreeBuf 2023-09-14

旨在帮助组织识别，防御和应对deepfake威胁。

上海市召开网络安全和信息化工作会议，以网信事业高质量发展更好推动城市现代化进程

政务上海发布 2023-09-13

以网信事业高质量发展更好推动城市现代化进程，为加快建设网络强国、数字中国作出新的更大贡献。

国家标准《信息安全技术网络安全保险应用指南》公开征求意见

标准全国信安标委 2023-09-13

本文件描述了网络安全保险的概念、作用和主要应用阶段，提出了网络安全保险应用各阶段的流程和方法。

国家安全部：“网络间谍行为”是什么？遇到了怎么办？

国家安全国家安全部 2023-09-13

国家安全机关又会怎样处置“网络间谍行为”？

美国海军成立“海王星”云管理办公室

军队军工国防科技要闻 2023-09-12

“海王星”办公室负责集中管理和简化海军和海军陆战队云能力的采办和交付。

Google Chrome远程代码执行漏洞 (CVE-2023-4863) 安全风险通告

漏洞奇安信 CERT 2023-09-12

远程攻击者需与受害者进行交互。