搜索结果 - 安全内参 | 决策者的网络安全知识库

Dart 3将成为100%健全的空安全语言

安全运营 OSC开源社区 2022-12-11

届时 Dart 将成为 100% 健全的空安全语言，变量默认是「非空」的。

ChatGPT在信息安全领域的应用前景

人工智能绿盟科技研究通讯 2022-12-10

本文案例如无特殊标注均通过该接口运行得到。

ThinkPHP远程代码执行漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-12-09

需要开启非默认的多语言功能。

欧盟：数字身份框架框架计划最新进展，适应网络安全法

政策赛博研究院 2022-12-08

修订后的法规旨在确保个人和企业通过手机上的个人数字钱包能够普遍获得安全可靠的电子识别和认证。

《全球网络安全政策法律发展年度报告 (2022)》发布

政策公安三所网络安全法律研究中心 2022-12-08

全球网络安全政策法律发展四大趋势。

美国土安全部长：美国面临核心利益遭对手“一键损毁”的新形态战争

国家安全国际安全简报 2022-12-06

马约卡斯指出，美国国家安全与国土安全的融合深度前所未有，对手未来若要瘫痪美国本土某座小城市的输电供水系统、挖取海量的美国公民数据或盗走美国企业宝贵的知识产权，可...

Ping堆栈溢出漏洞 (CVE-2022-23093) 安全通告

漏洞维他命安全 2022-12-06

远程主机可利用该漏洞导致ping 程序崩溃或远程执行代码。

美国SpaceX发布面向国家安全的“星盾”卫星项目

太空海洋航天防务 2022-12-04

“星盾”卫星将利用“星链”卫星的技术和发射能力，为国家安全工作提供支持和保障。

DeepSec：深度学习模型的安全性分析平台

人工智能绿盟科技研究通讯 2022-12-02

DEEPSEC平台的设计初衷便是希望构建一个对攻击和防御手段进行全面评估的平台。

微软联手国防承包商研发新的AR/VR工具以促进国家安全

军队军工网空闲话 2022-12-02

寻求国防部的游戏、演习、建模和模拟或GEMS合同。

Snapd本地权限提升漏洞 (CVE-2022-3328) 安全风险通告

漏洞奇安信 CERT 2022-12-01

上述漏洞的技术细节均已在互联网上公开。

国家标准《工业互联网企业网络安全第4部分：数据防护要求》公开征求意见

标准全国信安标委 2022-12-01

本文件规定了不同级别工业互联网数据的安全防护流程、防护要求和安全管理要求。

勒索软件已冲击国家安全？英国议会启动专项调查

政务安全内参 2022-11-30

2022年英国国家网络战略将勒索软件描述为“面临的最重大网络威胁”，现在是否能有效应对该威胁呢？

为什么医疗影像设备需要加强网络安全？

医疗卫生数世咨询 2022-11-29

被黑医疗影像设备造成人身伤害的可能性。

Windows IKE协议扩展远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-11-29

此漏洞细节及PoC已在互联网公开，且存在在野利用，奇安信CERT已复现此漏洞。

《软件绿色联盟应用体验标准5.1·安全标准》正式发布

标准软件绿色联盟 2022-11-28

新版对应用签名要求、应用启动安全、应用运行时安全要求、应用退出安全要求等内容进行了进一步的增强与细化。

OpenSearch授权不当漏洞 (CVE-2022-41918) 安全通告

漏洞维他命安全 2022-11-28

在受影响的OpenSearch版本中，细粒度访问控制规则不能正确地应用于支持数据流的索引，可能导致错误的访问授权。

Google Chrome GPU堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2022-11-25

成功利用此漏洞(CVE-2022-4135)可导致在应用程序上下文中执行任意代码。

美国土安全部考虑对其“国家基础设施保护规划”做重大调整

政务国际安全简报 2022-11-23

拟将太空和生物经济两个新领域纳入保护范畴，探讨是否指定新监管机构。

《中国汽车基础软件信息安全研究报告1.0》正式发布

制造业 AUTOSEMO 2022-11-22

《中国汽车基础软件信息安全研究报告1.0》分为三个部分，共八个章节。