搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府如何管控供应商数据安全？以国土安全领域为例

政务安全内参 2023-06-26

新规旨在确保受控非机密信息的安全和隐私保护，并改进向国土安全部报告事件的流程。

Apple WebKit远程代码执行漏洞 (CVE-2023-37450) 安全通告

漏洞奇安信 CERT 2023-07-11

远程攻击者可以诱骗受害者打开特制网页，成功利用此漏洞可在目标系统上执行任意代码。

英国首家！汇丰银行启动量子安全测试系统

金融保险量子客 2023-07-10

汇丰银行将尝试利用光纤电缆在全球总部（位于金丝雀码头）和位于伯克希尔，距离62公里远的数据中心之间安全传输数据。

中央网信办：关于加强“自媒体”管理的通知

互联网网信中国 2023-07-10

压实网站平台信息内容管理主体责任，健全常态化管理制度机制，推动形成良好网络舆论生态。

邬江兴院士：内生安全赋能IT-OT系统网络弹性/知情工程 (附PPT)

专家观察工业安全产业联盟 2023-07-07

通过分析现行网络安全防御范式缺陷，明晰网络空间内生安全概念与愿景、期望的体制机制及技术特征，分享发明内生安全机理的动态异构冗余架构及其安全防御效应，并通过传统网...

公安部网安局相关负责人就“维护国家网络和数据安全”答记者问

公检法公安部网安局 2023-07-07

公安部网络安全保卫局副局长李彤、警务技术二级总监黄小苏向大家介绍有关情况并回答提问。

针对安全研究人员的POC投毒事件

网络攻击奇安信威胁情报中心 2023-07-06

攻击者在推特上分享了自己在代码仓库上传附带后门程序的POC（实际上并没有POC），当用户在本地对代码进行编译时则会附带执行后门程序。

苹果宣布反对英国《在线安全法案》，谴责削弱加密技术

互联网 E安全 2023-07-05

苹果公司认为，任何削弱端到端加密的做法都会让所有用户面临安全风险。

Smartbi登录代码逻辑漏洞安全风险通告

漏洞奇安信 CERT 2023-07-03

攻击者可利用该漏洞对目标系统进行攻击，最终可导致敏感信息泄露。

密钥泄露后安全的可搜索对称加密

安全运营穿过丛林 2023-07-03

可搜索对称加密中，若密钥泄露，可以更新密钥来使旧密钥失效。但如何保证在密钥泄露后、密钥更新前这段时间所生成密文的安全性？

打破加密神话：欧盟委员会泄露的报告在网络安全方面所犯错误

信息通信苏州信息安全法学所 2023-06-30

全球加密联盟针对《在端到端加密通信中检测儿童性虐待的技术解决方案》的报告草案进行了研究，详细分析了其中提到的方案将如何破坏加密保护网络安全的功能。

越流行的大语言模型越不安全

人工智能 GoUpSec 2023-06-29

安全研究人员用OpenSSF记分卡对GitHub上50个最流行的生成式AI大语言模型项目的安全性进行了评估，结果发现越流行的大语言模型越危险。

2023年电力行业网络与信息安全联席会议全体会议在京召开

电力能源国家能源局 2023-06-28

总结“十四五”以来电力网络安全工作，分析研判电力网络安全面临的形势和风险，部署“十四五”后半期和2023年电力网络安全重点工作。

美国网络安全公司从微观战术角度评析朝鲜网络战略

国家安全奇安网情局 2023-06-28

美国安全公司Recorded Future从四个维度透析朝鲜网络攻击活动。

国家矿山安全监察局发布《智能化矿山数据融合共享规范》

标准国家矿山安全监察局 2023-06-27

《规范》的发布将有效解决矿山、装备和通信企业面临的数据编码不统一、通信接口不兼容、传输协议不开放、系统集成难度大、智能化建设成本高等突出问题。

《网络安全标准实践指南——IPv6地址分配和编码规则接口标识符》发布

标准全国信安标委 2023-06-26

本指南规定了IPv6地址接口标识符的编码方法和实施要求。

大语言模型在安全领域的思考和尝试：AI安全助手

人工智能信安杂记 2023-06-25

一次大语言模型与信息安全领域结合的探索。

Grafana身份认证绕过漏洞 (CVE-2023-3128) 安全风险通告

漏洞奇安信 CERT 2023-06-25

未经身份认证的远程攻击者利用此漏洞可以绕过身份验证接管Grafana账户，访问客户数据及敏感信息。

《2023年中国网络安全市场与企业竞争力分析》报告发布

趋势洞察 CCIA网安产业联盟 2023-06-25

《报告》旨在客观、真实准确反映当前我国网络安全市场情况，评估网络安全企业竞争力情况，研究网络安全市场格局演变趋势，希望能够为产业相关从业者提供有效参考。

史上最具网络安全背景的美国总统候选人出炉

政务安全内参 2023-06-25

拥有丰富网络安全背景的前国会议员威尔·赫德加入共和党总统候选人竞争；相比同类型的候选人，如曾是少年黑客的企业家奥罗克、曾是互联网安全先驱的富豪麦克菲，前网络间谍...