搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟网络安全战略最后一块拼图：《网络团结法案》提案发布

法规安全内参 2023-04-20

欧盟发布《网络团结法案》提案，要求投资超80亿元，建立欧盟安全运营中心“网络护盾”、欧盟网络民兵预备队，以应对大规模网络攻击。

Linux Kernel权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-05-06

未经授权的攻击者可以执行 setuid文件，导致权限提升。

一图读懂《关键信息基础设施安全保护要求》

安全运营安永EY 2023-05-05

一图读懂GB/T 39204 2022《关键信息基础设施安全保护要求》。

《信息安全技术终端计算机通用安全技术规范》等3项国家标准公开征求意见

标准全国信安标委 2023-05-05

终端计算机通用安全技术规范、数据安全评估机构能力要求、机密计算通用框架。

因掩盖数据泄露，Uber前首席安全官被判三年缓刑

公检法看雪学苑 2023-05-05

为了掩盖数据泄露的丑闻，Uber前安全主管Joe Sullivan曾与黑客谈判达成协定。

MIT技术评论：AI聊天机器人成为安全灾难的三种方式

人工智能上海市人工智能与社会发展研究会 2023-05-03

人工智能语言模型被滥用的三种方式，即“越狱”、协助诈骗和网络“钓鱼”、对数据“下毒”。

我国第一个关键信息基础设施安全保护标准正式施行

标准公安部网安局 2023-05-01

保护关键信息基础设施安全，我国第一个关键信息基础设施安全保护标准2023年5月1日起正式施行。

2022年中国上市网络安全公司营收、毛利、净利润排行

趋势洞察数说安全 2023-04-29

2022年报披露。

中国网络空间安全协会发布《“新闻资讯类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-04-28

涉及今日头条、百度、腾讯新闻、网易新闻等8款新闻App。

Coremail RSAC大会观察：在邮件安全AI是矛也是盾

互联网 CACTER 2023-04-28

未来，Coremail AI LAB将坚持长期主义，加大对云计算、人工智能、大数据的投入研究，将成果实践落地至Coremail邮件安全系列产品与服务，运用到实际的业务场景中，推动邮件...

知识驱动的网络安全情报：软件漏洞的共同利用行为发现

安全运营安全学术圈 2023-04-27

构建的漏洞知识图谱上达到了软件漏洞共同利用行为的最先进性能。

Windows HTTP.sys权限提升漏洞 (CVE-2023-23410) 安全通告

漏洞奇安信 CERT 2023-04-27

攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可实现权限提升或拒绝服务。

《京东零信任安全建设实践白皮书》发布

交通物流京东技术 2023-04-26

结合业界先进零信任安全理念，及京东在零售、物流、金融、健康等业务场景下的安全实践，全面解析了京东零信任安全建设的理念和成果。

中国烟草行业网络安全重点客户采买行为分析简报

制造业数说安全 2023-04-26

在数字化转型以及关基保护等合规要求下，2023年烟草行业对网络安全的需求有较大的提升。

HiddenLayer获RSAC 2023创新沙盒冠军，AI安全已成热门赛道

安全会议数说安全 2023-04-25

主打AI安全的HiddenLayer获得了冠军。

泛微Ecology SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-04-24

未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

《关键信息基础设施安全保护要求》国家标准宣贯会在京举办

公检法公安部网安局 2023-04-20

公安部网络安全保卫局结合公安机关关键信息基础设施安全监管工作中发现的突出问题，提出了关键信息基础设施安全保护工作具体要求。

谷歌联合发起安全研究法律辩护基金，保护白帽黑客免受法律追究

互联网看雪学苑 2023-04-19

该基金将为网络安全研究及渗透测试人员提供法律援助，以帮助他们避免因好心替企业挖漏洞而受到不公正的追究。

第三届“网鼎杯”网络安全大赛暨“数字未来网络安全大会”成功举办

安全会议网鼎杯 2023-04-19

最终决出一等奖队伍1支，二等奖队伍5支，三等奖队伍9支；15个成绩突出的行业单位分获网络安全金、银、铜鼎奖荣誉，15家单位获得优秀组织奖。

欧盟安全研究所：中国的全球安全倡议——当过程比内容更重要时

国家安全上海市人工智能与社会发展研究会 2023-04-18

本简报首先概述了此标签下提出的关键举措，然后探讨了“全球安全倡议”将如何服务于中国更广泛的战略目标。