搜索结果 - 安全内参 | 决策者的网络安全知识库

美海军陆战队成立新的信息司令部

军队军工防务快讯 2023-02-11

旨在部署数据运行，实现太空、赛博、情报等域工作同步化。

工业控制系统 (ICS) 漏洞三年回望

漏洞网空闲话 2023-02-11

工业控制系统(ICS)中发现的漏洞数量持续增加，其中许多漏洞的严重程度为“严重”或“高”。

工信部：关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示

监管网络安全威胁和漏洞信息共享平台 2023-02-10

全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击，造成系统文件被加密后无法使用的事件。

多家科技巨头提醒员工：不要向ChatGPT泄露敏感信息

数据泄露南方都市报 2023-02-10

在发现ChatGPT生成的文本中有疑似商业机密的情况后，不少科技巨头开始提醒自己的员工不要在使用ChatGPT时输入敏感信息数据。

揭秘！国家级移动通信监控系统细节曝光，伊朗如何管控移动通信？

信息通信安全内参 2023-02-10

伊朗移动通信监控体系初步揭秘！

一文详解网络安全事件的防护与响应

安全运营安全牛 2023-02-09

本文将对网络安全攻击的发现、网络攻击的途径、网络攻击的手法、网络攻击防护建议以及如何制定应急响应计划等进行分析和介绍。

Android 14将推出四大安全增强功能

互联网 GoUpSec 2023-02-09

新版本最大亮点是大幅增强了安全和隐私功能，尤其是针对恶意软件的防御能力。

乌军将全面部署本土开发的“三角洲” (Delta) 战场管理系统

军队军工电科小氙 2023-02-08

Delta系统在物理位置在乌克兰境外的云端运行，此举的目的是保护其免受物理和网络攻击。

工信部通报46款存在侵害用户权益行为APP (SDK)

监管工信微报 2023-02-08

包括墨迹天气极速版、华为阅读、保利票务、便利蜂等APP。

国家漏洞库CNNVD：关于F5 BIG-IP安全漏洞的通报

漏洞 CNNVD安全动态 2023-02-08

攻击者可利用漏洞造成目标设备拒绝服务或执行任意代码。

MTTR不是复杂软件系统可靠性和安全性的可行标准

安全运营数世咨询 2023-02-11

站点可靠性工程（SRE）团队及其他类似角色应当不再将MTTR用作关键指标，应转而考虑服务水平目标（SLO）和事后数据审查等其他策略。

证监会发布《证券期货业信息系统渗透测试指南》等4项金融行业标准

金融保险证监会发布 2023-02-10

以及证券公司场外业务资金服务接口、证券期货业机构内部接口账户管理、证券期货业机构内部接口资讯数据。

2023年WAF技术应用的五个趋势

安全运营安全牛 2023-02-10

本文收集整理了多位行业专家对2023年WAF技术应用发展的看法，以帮助企业了解这种传统解决方案的发展动态。

微软ChatGPT版必应被黑掉了：全部Prompt泄露

人工智能机器之心 2023-02-10

ChatGPT 版必应搜索也有「开发者模式」。

ChatGPT时代的虚假信息

人工智能数字经济与社会 2023-02-09

一般认为ChatGPT无法从事创造性的工作。

CISO报告：2023年网络安全和隐私行动手册

安全管理赛博研究院 2023-02-09

PwC结合现实编写了企业高管层网络安全手册，并厘清了网络安全的具体需求场景及解决方案。

Zscaler发布2023年网络威胁态势预测

趋势洞察安全419 2023-02-09

Zscaler ThreatLabz 安全研究团队发布了2023年网络威胁态势预测，认为未来的网络犯罪趋势还将持续上涨。

安全实用的长期网络拓扑混淆方法

信息通信 NISL实验室 2023-02-09

研究论文提出了一种新颖的主动网络混淆解决方案EqualNet，可以做到减轻AS内的LFA 攻击，论文发表于网络安全顶级会议NDSS 2022。

商业银行非结构化数据治理方法初探

金融保险中国金融电脑 2023-02-09

本文基于浦发银行现有数据治理成果，探索了非结构化数据治理的方法和实践。

网络安全工作需要具备的10种能力

安全运营安全牛 2023-02-08

专业技术技能是执行安全任务时所需的专业知识，而软性职场技能则是提升任务执行能力的品质素养。