搜索结果 - 安全内参 | 决策者的网络安全知识库

19家首次亮相RSAC 2023的网络安全创业公司

互联网 GoUpSec 2023-04-19

这些创业公司主要聚焦正在发生剧变的三大热门安全领域：身份和访问管理（IAM）、应用安全/DevSecOps和第三方风险。

美国CISA云安全技术参考架构 (第二版) 全文翻译

标准网安罗盘 2023-04-18

美国网络安全与基础设施安全局针对日益增多的云安全需求，发布《云安全技术参考架构》，旨在为行业建立更加成熟和全面的安全标准。

Dark.IoT僵尸网络滥用ClouDNS与白域名进行C2通讯

病毒木马奇安信威胁情报中心 2023-04-18

ark.IoT 在沉寂了一段时间后，开始了新一轮的更新与传播，其中更是滥用 DNS 托管服务商来与白域名进行 C2 通讯。

外媒：俄罗斯黑客劫持乌克兰境内摄像头，收集军队动向情报

军队军工安全内参 2023-04-18

NSA官员称，俄罗斯黑客已经侵入乌克兰咖啡厅内的私人安保摄像头，借此收集援助车队经过时的动向情报。

ChatGPT付费账户在暗网热销

互联网 GoUpSec 2023-04-18

这使网络犯罪分子能够绕过OpenAI的地理围栏限制并无限制地访问ChatGPT。

2023年地下网络犯罪态势观察与发现

网络犯罪安全牛 2023-04-18

Cybersixgill基于从深网、暗网和明网中收集的大约1000万份情报，为持续洞察网络犯罪活动和趋势提供了较充分的数据支持。

数字风险管理厂商云科安信获数千万A+融资

投融资云科安信 2023-04-18

对风险的管理，是网络安全的终极形态。

从欧美政策法规看汽车软件供应链合规要求

制造业 OpenSDV 2023-04-18

软件定义汽车趋势下，软件供应链安全愈发深刻地影响着汽车行业发展，更关乎驾乘人生命安全。

数据安全是数字中国和数字经济转型大战略上的风口，数据安全为数字中国筑基

政务奇安信产业发展研究中心 2023-04-17

2023年“数字场景应用”赋能“数字政府、数字经济、数字社会、数字生态”等领域的数字化转型作用更加凸显。数字场景需以数据为核心驱动力，需通过数据模型驱动业务主体、服务客...

金融行业安全漏洞管理系统评价模型研究

金融保险中国金融电脑+ 2023-04-17

安全漏洞管理系统应以解决金融行业软件安全风险认定标准问题为目标，提供漏洞基础风险评价、运行环境风险评价、应用系统风险评价等功能。

Google Chrome V8类型混淆漏洞 (CVE-2023-2033) 安全通告

漏洞奇安信 CERT 2023-04-17

此漏洞已检测到在野利用。

RSAC 2023十大看点解析

安全会议 GoUpSec 2023-04-17

ESG分析师Jon Oltsik认为RSA 2023大会有以下十大看点。

从终端安全看，零信任能否取代传统安全？

安全运营权说安全 2023-04-17

零信任在强调终端设备、用户和会话的信任度和安全性的同时，也扩展了终端安全的应用场景和功能。

Apache Solr代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-15

当Solr以cloud模式启动且可出网时，远程攻击者可利用此漏洞在目标系统上执行任意代码。

变异与转型：网络恐怖主义的行为演化

国家安全坡上的国安学 2023-04-15

本文试图从社会治理的视角阐述网络恐怖主义的主要特征、行为演化及应对策略。

成立黑客政策委员会，谷歌出台全新网络安全计划

互联网 FreeBuf 2023-04-14

谷歌专门针对目前漏洞管理生态系统的不足，出台一些更透明度的制度和措施。

Artifex Ghostscript代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-14

成功利用该漏洞能够在目标系统上执行任意代码。

vm2沙箱逃逸漏洞安全风险通告

漏洞奇安信 CERT 2023-04-14

攻击者可绕过 handleException() 并泄漏未清理的主机异常，进而逃逸沙箱实现任意代码执行。

数字化时代数据安全运营的探索与实践

安全运营奇安信产业发展研究中心 2023-04-14

以持续有效进行数据安全防护为核心，既要把握好与业务之前的紧密联系，又要兼顾效率与稳定可靠之间的平衡。

国家安全机关公布一批危害国家安全典型案例

国家安全中央政法委长安剑 2023-04-14

认清网络伪装背后的违法犯罪，识破非传统领域危害国家安全行为。