搜索结果 - 安全内参 | 决策者的网络安全知识库

公安部部署推进打击惩治涉网黑恶犯罪专项行动 (附典型案例)

公检法公安部刑侦局 2023-02-16

共打掉涉网黑恶犯罪团伙400余个，其中黑社会性质组织20余个，恶势力犯罪集团320余个，其他涉恶犯罪团伙50余个，破获各类案件8800余起，专项行动取得阶段性明显成效。

HAProxy请求走私漏洞安全风险通告

漏洞奇安信 CERT 2023-02-16

在特定场景下可导致鉴权绕过等危害。

45亿条个人信息疑似泄露？圆通速递最新回应

交通物流成都商报 2023-02-15

圆通速递董秘办表示情况正在核实中。

为什么ChatGPT会掀起人工智能市场的轩然大波？

人工智能 Gartner公司 2023-02-15

本文探讨了ChatGPT所产生的深远影响，以及数据和分析（D&A）领导者为保证此类工具用于正当用途而应该采取的行动。

Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

漏洞奇安信 CERT 2023-02-15

Windows NTLM 在进行身份验证时存在漏洞“LocalPotato”，允许拥有低权限的本地攻击者通过运行特制程序将权限提升至SYSTEM。

卫生健康行业数据安全标准建设方法论探索

医疗卫生信息安全研究 2023-02-14

本文通过总结苏州市卫生健康行业地方标准建设的实践经验，提出数据安全标准建设方法论.标准的建设过程科学、客观，为其他行业数据安全类标准体系建设提供可参考的经验.

Apple产品多个漏洞安全风险通告

漏洞奇安信 CERT 2023-02-14

攻击者可组合利用CVE-2023-23529和CVE-2023-23514提升权限并逃逸 Safari 沙箱。

API安全性：不能只是下一代WAF上的附加组件

安全运营安全牛 2023-02-14

就API安全防护而言，组织需要深入和广泛的上下文分析来发现潜在的威胁，仅仅依靠WAAP来提供运行时保护会使API应用存在几个关键的安全隐患。

外媒：ChatGPT是如何劫持民主进程

政务网安寻路人 2023-02-12

攻击路径解析。

MTTR不是复杂软件系统可靠性和安全性的可行标准

安全运营数世咨询 2023-02-11

站点可靠性工程（SRE）团队及其他类似角色应当不再将MTTR用作关键指标，应转而考虑服务水平目标（SLO）和事后数据审查等其他策略。

DoNot Team (APT-C-35) 最新活动的分析

APT 国家网络威胁情报共享开放平台 2023-02-11

近期研究发现了一个疑似针对巴基斯坦的利用Excel邮件附件的攻击活动。该Excel文件打开后会通过宏执行VBA代码，VBA代码会释放其他文件并在特定时间执行。

多家科技巨头提醒员工：不要向ChatGPT泄露敏感信息

数据泄露南方都市报 2023-02-10

在发现ChatGPT生成的文本中有疑似商业机密的情况后，不少科技巨头开始提醒自己的员工不要在使用ChatGPT时输入敏感信息数据。

GooberBot—Scar租赁僵尸网络新成员样本演进分析

病毒木马奇安信威胁情报中心 2023-02-10

研究员监测到一起未知家族恶意样本利用CVE-2022-30525漏洞传播的事件。

2022年美国国家安全局重点密码工作盘点

国家安全苏州信息安全法学所 2023-02-17

本期整理NSA 2022年报告中与“密码技术及其应用”相关的四个方面。

2022网络安全产业发展全面提速，加快迈进高质量发展阶段

趋势洞察中国信息安全 2023-02-16

面向新发展阶段安全保障体系和能建设新要求，应积极抢抓全球产业变革、技术突破的机遇，加快促进网络安全技术创新与产业发展，加强重要领域网络安全体系建设的产业支撑作用...

公安部公布2022年“断号”行动十大典型案例

公检法公安部网安局 2023-02-16

共侦办案件1.1万余起，关停接码平台130余个，捣毁“猫池”窝点800余个，缴获“猫池”、GOIP等黑产设备1万余台，查扣手机黑卡240余万张，查获网络黑账号4200余万个。

刘境棠：数据出境安全评估申报经验分享

安全运营赛博研究院 2023-02-15

赛博研究院的数据安全评估申报经验分享！

2022年国际网络空间九大动向

趋势洞察中国信息安全 2023-02-13

本文选取九个方面观察 2022 年国际网络空间主要特点，以期把握趋势，把脉网空未来发展。

2022年度《联合国打击网络犯罪公约》谈判进展

安全治理中国信息安全 2023-02-10

自 2021 年以来，联合国打击网络犯罪公约特设政府间委员会已先后举行组织会议和三次谈判会议，确定了公约的框架和谈判推进的路线图，为进入案文磋商奠定了基础。

后门程序正在通过知名搜索引擎广告位传播

病毒木马奇安信病毒响应中心 2023-02-10

经分析，这个团伙近期应该购买了大量搜索引擎关键词（广告位）来传播这类后门程序。