搜索结果 - 安全内参 | 决策者的网络安全知识库

瑞士军队安全通信软件曝出大量严重漏洞

军队军工 GoUpSec 2023-01-12

利用这些漏洞，不法分子将能克隆帐户并读取用户消息，窃取私钥和联系人，甚至出于勒索目的炮制有害资料。

美国新国家网络安全战略预览：“强化监管”与“打击威胁”并重

政策奇安网情局 2023-01-10

美国政府首次将监管列入国家网络安全战略。

IDC发布《中国公共事业IT安全硬件市场份额》研究报告

电力能源 IDC咨询 2023-02-02

2021年该市场总规模超过2亿美元，同比增长21.5%，本土份额提升超过两成。

ChatGPT会成为下一个重大网络安全威胁吗？

人工智能安全内参 2023-02-02

ChatGPT并不是编写恶意软件的专家，当前铺天盖地的炒作宣传，其实是忽略了编写高质量代码对专业知识提出的严苛要求。

中国网络空间安全协会发布《“网上购物类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-02-02

报告对“网上购物类”公众大量使用的部分App收集个人信息情况进行了测试。

工信部：2022年我国信息安全领域收入2038亿元

趋势洞察工信微报 2023-02-01

去年我国软件业务收入跃上10万亿元台阶，同比增长11.2%；信息安全产品和服务收入2038亿元，同比增长10.4%。

Argo CD软件多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-01-30

Argo CD官方发布Argo CD身份认证绕过漏洞(CVE-2023-22482)和Argo CD授权绕过漏洞(CVE-2023-22736)通告。

NIST发布《人工智能风险管理框架》正式版

标准国防科技要闻 2023-01-30

旨在提供设计、开发、部署和使用人工智能系统的指南，降低应用人工智能技术的风险。

2022年全球网络安全公司裁员统计清单

互联网 GoUpSec 2023-01-30

数十家网络安全公司在过去一年中解雇了员工，包括Tripwire、Deep Instinct、Pipl、Transmit Security、Tufin、Checkmarx、Varonis、Perimeter 81和Armis等。

反驳中国团队！富士通：量子计算机仍难破解RSA

量子技术光子盒 2023-01-29

一项新研究表明，在未来几年内，量子计算机将仍然难以破解RSA密码。

Zoho ManageEngine OnPremise多款产品远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-01-28

在当前已启用或曾经启用过SAML单点登录的状态下，未经授权的远程攻击者可利用此漏洞在目标服务器上执行任意代码。

日本网络安全协会“2022年十大安全新闻”

趋势洞察网络安全跟踪 2023-01-23

供应链安全问题突出，Emotet和Log4J不安分。

网络安全人士必备的30个专业搜索引擎

安全运营 GoUpSec 2023-01-20

本文整理了2023年网络安全人士必备的30个专业搜索引擎

Oracle WebLogic Server远程代码执行漏洞 (CVE-2023-21839) 安全通告

漏洞奇安信 CERT 2023-01-19

成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。

将迁移学习应用于网络安全：通过漏洞描述预测漏洞的可利用性

安全运营安全学术圈 2023-01-17

提出了一个基于迁移学习的预测漏洞可利用性的框架。

经网络安全审查办公室同意，滴滴出行即日起恢复新用户注册

信息通信第一财经 2023-01-16

滴滴后续将切实保障平台设施安全和大数据安全，维护国家网络安全。

Windows Backup Service权限提升漏洞 (CVE-2023-21752) 安全通告

漏洞奇安信 CERT 2023-01-12

经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限。

标识系统能解决物联网安全挑战吗？

物联网数世咨询 2023-01-10

网络安全标识能够驱动消费者购买安全性好的设备？

PowerShell远程代码执行漏洞 (CVE-2022-41076) 安全通告

漏洞奇安信 CERT 2023-01-10

经过身份认证的远程攻击者可利用“TabShell”漏洞绕过沙箱限制在目标机器上执行任意代码。

Fortinet FortiADC命令注入漏洞 (CVE-2022-39947) 安全通告

漏洞奇安信 CERT 2023-01-09

经过身份认证的远程攻击者可通过构造特制的HTTP请求，最终在目标机器上执行任意命令。