搜索结果 - 安全内参 | 决策者的网络安全知识库

《生成式人工智能服务管理暂行办法》与征求意见稿版本全文对照比较

人工智能网络法理论与实务前沿 2023-07-13

新规对比。

AMD Zen2全家都有严重安全漏洞，锐龙年底才有补丁

制造业硬件世界 2023-07-25

Zenbleed漏洞能让攻击者从处理器中窃取受保护敏感信息，比如加密密钥、登陆账号密码等，而且数据率可以达到每核心每秒30Kb。

Apple kernel 安全特性绕过漏洞 (CVE-2023-38606) 安全通告

漏洞奇安信 CERT 2023-07-25

需本地、低权限。

Metabase远程命令执行漏洞 (CVE-2023-38646) 安全通告

漏洞奇安信 CERT 2023-07-25

未经身份认证的远程攻击者利用该漏洞可以执行任意命令。

美国政府推出“网络信任标志”物联网安全标签计划

制造业开源情报技术研究院 2023-07-21

旨在确保美国消费者购买的联网设备具有网络安全保护功能，抵御网络攻击。

谷歌推出新的安全试点计划，禁止员工访问互联网

安全运营代码卫士 2023-07-20

禁用所选桌面上的互联网访问权限，内部 web 工具和谷歌所属网站如 Google Drive 和 Gmail 不包括在内。

OpenSSH ssh-agent远程代码执行漏洞 (CVE-2023-38408) 安全通告

漏洞奇安信 CERT 2023-07-20

开启ssh-agent转发时，拥有转发到的服务器权限的攻击者可以利用该漏洞在ssh-agent上执行任意代码。

国家标准《信息安全技术网络安全产品互联互通框架》公开征求意见

标准全国信安标委 2023-07-19

本文件给出了网络安全产品互联互通框架，包括互联互通功能和互联互通信息。

Citrix ADC及Citrix Gateway远程代码执行漏洞 (CVE-2023-3519) 安全通告

漏洞奇安信 CERT 2023-07-19

设备必须配置为网关（VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理）或 AAA 虚拟服务器。

估值暴跌超50%，网络安全独角兽Snyk怎么了？

互联网安全喵喵站 2023-07-19

Snyk目前的估值为33亿美元。这与其在2022年底的上一轮融资估值为74亿美元相比，明显下跌。

《商用密码应用安全性评估量化评估规则 (2023版)》发布

标准极客安全 2023-07-18

本文件适用于规范信息系统密码应用安全性评估，以及指导相关信息系统的规划、建设等工作。

Linux Kernel本地权限提升漏洞 (CVE-2023-31248) 安全通告

漏洞奇安信 CERT 2023-07-17

目前该漏洞细节及POC、EXP已公开，需要CAP_NET_ADMIN权限。

国家漏洞库CNNVD：关于FortiOS/FortiProxy安全漏洞情况的通报

漏洞 CNNVD安全动态 2023-07-17

成功利用漏洞的攻击者，可在目标系统执行任意代码。

2022年中国网络安全市场热度省份＆城市排行

趋势洞察数说安全 2023-07-17

热度前十身份包括广东、浙江、北京、江苏、四川、山东、湖南、安徽、福建、广西。

通用人工智能安全工作组成立大会在京举行

安全会议三所发布 2023-07-16

网络安全等级保护与安全保卫技术国家工程研究中心通用人工智能安全工作组成立大会成功举办。

习近平对网络安全和信息化工作作出重要指示

政务新华社 2023-07-15

深入贯彻党中央关于网络强国的重要思想，大力推动网信事业高质量发展。

量子安全VPN协议实现标准化

标准光子盒 2023-07-14

新的IETF标准规定了VPN如何在量子时代安全地交换通信。

Apache RocketMQ远程代码执行漏洞 (CVE-2023-37582) 安全通告

漏洞奇安信 CERT 2023-07-14

RocketMQ的NameServer组件暴露在外网，且缺乏有效的身份认证。

美国2024财年国防授权法案将讨论哪些网络安全议题？

法规安全内参 2023-07-13

加强核系统网络安全，推动美军与中东国家网络安全合作，彻底研究SolarWinds黑客攻击事件等。

国家标准《信息安全技术安全运维系统技术规范》公开征求意见

标准全国信安标委 2023-07-12

本文件规定了网络运维访问控制、运维审计、安全管理等安全运维系统安全功能要求、自身安全要求、安全保障要求及测试评价方法。