搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows Win32k权限提升漏洞 (CVE-2023-29336) 安全风险通告

漏洞奇安信 CERT 2023-06-09

经过身份认证的本地攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可以提升权限至SYSTEM或造成系统崩溃。

GeoServer SQL注入漏洞 (CVE-2023-25157) 安全风险通告

漏洞奇安信 CERT 2023-06-09

成功利用此漏洞可获取敏感信息，甚至可能获取数据库服务器权限。

中国证券业协会印发《证券公司网络和信息安全三年提升计划 (2023-2025)》

金融保险中证协发布 2023-06-09

《安全提升计划》明确了六大类31项主要任务。

美国学者评析俄乌冲突新网络代理人战争的政策启示

军队军工网络空间安全军民融合创新中心 2023-06-09

新形式网络代理人对未来战争冲突的六点政策启示。

三部门《关于依法惩治网络暴力违法犯罪的指导意见》公开征求意见

公检法最高人民法院 2023-06-09

为依法惩治网络暴力违法犯罪活动，有效维护公民人格权益和正常网络秩序，根据刑法、刑事诉讼法、民法典、民事诉讼法及治安管理处罚法等法律规定，结合执法、司法实践，制定...

本田电商平台API漏洞暴露客户数据

制造业 GoUpSec 2023-06-09

攻击者可为任何帐户重置密码，导致本田动力（包括电力、船舶、草坪和花园设备）电子商务平台容易受到任何人未经授权的访问。

2023 OWASP API Security Top 10正式发布

标准安全喵喵站 2023-06-09

该列表与2019版有许多相似之处，但也进行了一些重组/重新定义并引入了一些新概念。

俄军针对“星链”系统采取的对抗措施

军队军工战略前沿技术 2023-06-08

俄军采取了电子战软杀伤结合火力硬摧毁的综合手段，以抵消“星链”系统的威胁，并取得了一定的成效。

美国防部“认知战机构”雪藏一年后终于曝光

军队军工认知认知 2023-06-08

统筹美军能力，制定针对性战略宣传，开展认知管理。

俄罗斯如何入侵关基工控系统？Vulkan网络武器库泄露文档分析

军队军工安全内参 2023-06-08

Vulkan网络武器库泄露文档显示，Amesit-B平台拥有攻击铁路和石化工业环境的能力，可实现对物理设备进行降级、损毁或者破坏，甚至还可以对人员造成杀伤。Dragos表示其中的TT...

最受渗透测试工程师欢迎的10款漏洞扫描工具 (2023版)

安全运营安全牛 2023-06-08

国外安全媒体Gbhackers收集整理出2023年最受安全工程师们欢迎的10款漏洞扫描工具。

NIST发布混合卫星网络的网络安全框架配置征求意见稿

太空海洋网空闲话plus 2023-06-08

Google Chrome V8类型混淆漏洞 (CVE-2023-3079) 安全风险通告

漏洞奇安信 CERT 2023-06-07

此漏洞已检测到在野利用。

Verizon发布2023 DBIR数据泄露调查报告

数据泄露上海数据安全协同创新实验室 2023-06-07

在2023 DBIR中，Verizon分析了16,312起安全事件和5,199起数据泄露事件。

美国发射首颗靶场卫星，将举办首场真实环境太空黑客大赛

太空海洋安全内参 2023-06-07

已举办三届的Hack-A-Sat黑掉卫星大赛，首次从模拟形式走向实网对抗。今年的DEF CON上将出现大模型黑客赛、卫星黑客赛等热门活动。

之江实验室发布《生成式大模型安全与隐私白皮书》

人工智能机器之心 2023-06-07

如何应对生成式大模型「双刃剑」？

IDC：2022年中国工控防火墙市场规模约为2亿美元

工业互联网 IDC咨询 2023-06-07

蓄力勃发、潜力释放。

卡巴斯基发布iPhone恶意软件扫描工具

安全运营 GoUpSec 2023-06-07

报告称至少自2019年以来，该恶意软件已经在全球范围内感染了多台iOS设备。

从根服务器视角看DNS解析安全

互联网威胁棱镜 2023-06-07

站在根服务器的视角下，DNS 解析目前的安全问题情况如何？

美国发布《国家人工智能研发战略计划》2023更新版

人工智能战略科技前沿 2023-06-07

该版本重申了之前的8项战略目标并对各战略的具体优先事项进行了调整和完善，同时增加了新的第9项战略以强调国际合作。