搜索结果 - 安全内参 | 决策者的网络安全知识库

百万次渗透测试显示企业安全态势正在恶化

安全运营 GoUpSec 2023-03-30

缺乏网站保护、发件人策略框架（SPF）记录和DNSSEC配置，使公司更容易受到网络钓鱼和数据泄露攻击。

以AI速度赋能防御：探索改变安全未来的创新

人工智能威胁棱镜 2023-03-30

这段时间 ChatGPT 可谓风头无两，大语言模型将来还会为我们带来哪些惊喜？

Rust语言被NIST纳入安全编程语言列表

标准虫虫搜奇 2023-03-30

Rust语言获得美国官方认可。

教育部：2023年2月教育信息化和网络安全工作月报

教育科研教育部 2023-03-29

河南调整教育网络安全和信息化工作领导小组成员。吉林、浙江、山东、陕西、兵团等地部署2023年上半年重要时期网络安全保障工作。

Coremail&奇安信发布2022中国企业邮箱安全报告

趋势洞察 CACTER 2023-03-29

钓鱼邮件大幅增长，ChatGPT也被指可能会被用来开发勒索软件和钓鱼邮件。

国家发改委主任会见苹果CEO，提出加强数据安全和个人隐私保护

互联网国家发展改革委 2023-03-28

国家发展改革委主要负责同志会见美国苹果公司首席执行官库克一行。

人力资源社会保障部办公厅国家密码管理局办公室关于颁布密码工程技术人员国家职业标准的通知

标准国家密码管理局 2023-03-27

初级、中级均设三个职业方向: 密码产品与系统设计开发、密码系统集成与服务、密码产品与系统检测评估管理; 高级不设职业方向。

一图读懂国家标准《信息安全技术网络安全服务成本度量指南》

安全运营全国信安标委 2023-03-23

一图读懂国家标准GB/T 42461-2023《信息安全技术网络安全服务成本度量指南》。

Spring Framework身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-03-22

当Spring Security使用mvcRequestMatcher配置并将"**"作为匹配模式时，在Spring Security 和 Spring MVC 之间会发生模式不匹配，最终可能导致身份认证绕过。

IDC：2023年中国网络安全支出增速超过美国

趋势洞察 GoUpSec 2023-03-21

中国网络安全市场增速超过美国，但美国依然是2023年全球最大的网络安全地区市场。

三部门关于颁布数据安全工程技术人员国家职业标准的通知

标准人力资源社会保障部 2023-03-20

从事数据安全需求分析挖掘、技术方案设计、项目实施、运营管理等工作的工程技术人员。

谷歌爆料！微软安全功能遭绕过，对勒索软件放行

漏洞安全内参 2023-03-16

谷歌安全发现，安全绕过正成为网络攻击的新趋势。厂商虽然频繁发布针对性补丁，但由于修复范围不足，导致恶意黑客仍有机会迭代并发现新的攻击变种。

3.15曝光的"被删除的数据却能轻易恢复"有何安全建议？

安全运营 CCIA数据安全工作委员会 2023-03-16

对于曝光的问题，以下防止被删除的数据被轻易恢复的方法供参考。

中国网络空间安全协会发布《“浏览器类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-03-14

涉及华为、小米、UC、QQ、夸克、搜狗、360、悟空、火狐9款浏览器App。

中国网络空间安全协会发布《“地图导航类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-03-14

涉及高德地图、百度地图、腾讯地图三款。

美媒：量子计算机将对网络安全构成重大威胁

量子技术学术plus 2023-03-13

随着量子计算机不断发展，其对国防部的网络安全构成了重大威胁。

Apache Dubbo反序列化漏洞 (CVE-2023-23638) 安全通告

漏洞奇安信 CERT 2023-03-13

可访问目标服务的攻击者利用此漏洞可能在服务提供方上执行恶意代码。

国家标准《信息安全技术信息安全控制》公开征求意见

标准全国信安标委 2023-03-10

本文件旨在用于制定行业和特定组织的信息安全管理指南。

警惕电动汽车充电基础设施的“安全债”

制造业 GoUpSec 2023-03-10

在电动车充电基础设施面临的网络攻击风险中，协议级和系统级漏洞又是最为致命和影响巨大的安全漏洞。

Windows Ancillary Function Driver for WinSock权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-09

经过身份认证的本地攻击者可通过在目标系统上运行特制程序利用此漏洞来获得 SYSTEM 权限。