搜索结果 - 安全内参 | 决策者的网络安全知识库

间谍软件厂商NSO去年至少使用了3个iOS零点击漏洞利用链

漏洞代码卫士 2023-04-19

FindMyPwn、PwnYourHome、LatentImage三个。

欧盟网络安全战略最后一块拼图：《网络团结法案》提案发布

法规安全内参 2023-04-20

欧盟发布《网络团结法案》提案，要求投资超80亿元，建立欧盟安全运营中心“网络护盾”、欧盟网络民兵预备队，以应对大规模网络攻击。

RSAC 2023上的十大韩国新锐网络安全公司

安全会议安全内参 2023-04-20

这10家参展公司分布在网络安全、云安全、身份和访问管理等多个领域。

IDC：2022年中国网络安全硬件市场规模为245亿元

趋势洞察 IDC咨询 2023-04-20

增长受挫，克服困难，砥砺前行。

深度分析：大语言模型中的个人信息保护问题探讨

个人隐私 CCIA数据安全工作委员会 2023-04-20

本文简要介绍了大语言模型在个人信息保护方面存在的风险，并给出了一些可能的保护措施。

Oracle WebLogic Server敏感信息泄露漏洞 (CVE-2023-21979) 安全通告

漏洞奇安信 CERT 2023-04-20

低版本JDK下利用此漏洞可能导致远程代码执行，高版本JDK下可能导致敏感信息泄露。

Oracle WebLogic Server敏感信息泄露漏洞 (CVE-2023-21931) 安全通告

漏洞奇安信 CERT 2023-04-20

低版本JDK下利用此漏洞可能导致远程代码执行，高版本JDK下可能导致敏感信息泄露。

因个人信息泄露导致的信用卡欺诈风险的防控实践

金融保险中国信用卡 2023-04-19

本文从持卡人角度区分信息泄露方式，解析交通银行信用卡中心反欺诈实践案例，分享因个人信息泄露导致的信用卡欺诈风险的具体防控措施。

从疑似45亿地址信息泄露事件谈密码的作用

互联网 CAICT金融科技 2023-04-19

我们以密码的角度从这三点出发来谈谈如何应对，以及由点到面如何防护。

俄罗斯针对乌克兰的五大阶段网络行动演变

军队军工网络空间安全军民融合创新中心 2023-04-19

谷歌报告分析俄罗斯针对俄乌战争的网络行动及信息操作。

19家首次亮相RSAC 2023的网络安全创业公司

互联网 GoUpSec 2023-04-19

这些创业公司主要聚焦正在发生剧变的三大热门安全领域：身份和访问管理（IAM）、应用安全/DevSecOps和第三方风险。

美国CISA云安全技术参考架构 (第二版) 全文翻译

标准网安罗盘 2023-04-18

美国网络安全与基础设施安全局针对日益增多的云安全需求，发布《云安全技术参考架构》，旨在为行业建立更加成熟和全面的安全标准。

Dark.IoT僵尸网络滥用ClouDNS与白域名进行C2通讯

病毒木马奇安信威胁情报中心 2023-04-18

ark.IoT 在沉寂了一段时间后，开始了新一轮的更新与传播，其中更是滥用 DNS 托管服务商来与白域名进行 C2 通讯。

外媒：俄罗斯黑客劫持乌克兰境内摄像头，收集军队动向情报

军队军工安全内参 2023-04-18

NSA官员称，俄罗斯黑客已经侵入乌克兰咖啡厅内的私人安保摄像头，借此收集援助车队经过时的动向情报。

ChatGPT付费账户在暗网热销

互联网 GoUpSec 2023-04-18

这使网络犯罪分子能够绕过OpenAI的地理围栏限制并无限制地访问ChatGPT。

2023年地下网络犯罪态势观察与发现

网络犯罪安全牛 2023-04-18

Cybersixgill基于从深网、暗网和明网中收集的大约1000万份情报，为持续洞察网络犯罪活动和趋势提供了较充分的数据支持。

数字风险管理厂商云科安信获数千万A+融资

投融资云科安信 2023-04-18

对风险的管理，是网络安全的终极形态。

从欧美政策法规看汽车软件供应链合规要求

制造业 OpenSDV 2023-04-18

软件定义汽车趋势下，软件供应链安全愈发深刻地影响着汽车行业发展，更关乎驾乘人生命安全。

数据安全是数字中国和数字经济转型大战略上的风口，数据安全为数字中国筑基

政务奇安信产业发展研究中心 2023-04-17

2023年“数字场景应用”赋能“数字政府、数字经济、数字社会、数字生态”等领域的数字化转型作用更加凸显。数字场景需以数据为核心驱动力，需通过数据模型驱动业务主体、服务客...

金融行业安全漏洞管理系统评价模型研究

金融保险中国金融电脑+ 2023-04-17

安全漏洞管理系统应以解决金融行业软件安全风险认定标准问题为目标，提供漏洞基础风险评价、运行环境风险评价、应用系统风险评价等功能。