搜索结果 - 安全内参 | 决策者的网络安全知识库

《外国敌人通信透明度法案》的“去中化”思路与联邦通信委员会的功能转变

国家安全上海市人工智能与社会发展研究会 2022-12-29

这反映出在中美科技竞争的大背景下，联邦机构的职能开始发生转变，其外向性和执法赋能的特点日益突出。

首次！美国政府立法推动改善内存安全问题

法规安全内参 2022-12-28

美国国会首次将内存安全纳入法律，建议国家网络总监研究政府层面的内存安全问题。

XStream拒绝服务漏洞 (CVE-2022-41966) 安全风险通告

漏洞奇安信 CERT 2022-12-28

未经身份验证的远程攻击者通过操纵输入流，使XStream在递归散列计算时触发堆栈溢出，导致拒绝服务。

企业身份与访问管理难题：工具太多容易“打架”

安全运营 GoUpSec 2022-12-28

企业投资过多身份管理工具往往适得其反，降低了安全投资有效性以及企业应对威胁态势的能力。

美国海军首席信息官发布未来信息安全计划

军队军工防务快讯 2022-12-27

重点包括优化海军部信息环境中的云服务、采用企业服务、实现零信任、提供数据支持战备、赛博战备以及资源推动。

谷歌：云计算引爆API安全危机

安全运营 GoUpSec 2022-12-27

谷歌调查发现，数字化转型（上云）同时也导致针对API的网络攻击和API自身的攻击面正在达到一个临界点。

元战场与元战争：未来智能化战争的主战场与主要形态

军队军工军事文摘 2022-12-26

Apache ShardingSphere身份认证绕过漏洞 (CVE-2022-45347) 安全通告

漏洞奇安信 CERT 2022-12-26

攻击者可以通过构造一个特殊的MySQL客户端来绕过身份认证并执行命令。

调查：超9成受访中国企业将在2023年提升安全预算

安全管理安全牛 2022-12-26

96%的受访中国企业安全主管预计，他们所在的企业将在2023年将网络安全预算增加10%以上。

IDC：2023年中国未来数字创新十大预测

趋势洞察 IDC咨询 2022-12-26

对数据要素的新生态、数据与数字技术的融合运用、数字化创新未来的发展模式和收入流的变革等内容进行了阐述和解释说明。

提升CI/CD安全性的四个关键步骤

安全运营安全牛 2022-12-23

本文总结了一份包含四个关键步骤的CI/CD应用安全防护清单，以及相关的安全工具和策略。

如何使用开源情报 (OSINT) 进行地理定位

互联网开源情报技术研究院 2022-12-28

本文会以一张照片为例，阐明在没有技术背景的情况下如何确定照片的所在地点。

从开源项目和库的Issue和Bug报告中挖掘情报

安全运营安全学术圈 2022-12-28

提出了一个提示开发者关于在开发项目中链接某开源软件或某开源库时可能的威胁和漏洞的系统。

反间谍法修订草案二审稿增加有关网络间谍的规定

法规法治日报 2022-12-28

修订草案二审稿将为间谍组织及其代理人提供针对关键信息基础设施的网络安全漏洞等信息的行为规定为间谍行为。

美国空军认为5G是未来战场通信的关键技术之一

军队军工全球航空资讯 2022-12-27

我们目前正处于5G技术发展的初期阶段，而更加紧密的联系网络能使得军队发挥出巨大的潜力。

美国总统拜登签署2023财年国防授权法案

军队军工全球航空资讯 2022-12-26

该法案向国防部拨款8167亿美元。

欧盟新近执法中所见的跨境传输和匿 (假) 名化

监管网安寻路人 2022-12-24

近期案例总结。

俄罗斯黑客劫持美国机场出租车调度系统搞黑产

交通物流安全内参 2022-12-23

出租车司机只需支付10美元，就能将停留在机场的出租车追加至排队最前列，马上为其派单。

物联网恶意软件Zerobot快速升级：新增暴力破解和DDoS攻击

物联网网空闲话 2022-12-23

Zerobot是一种基于Go的僵尸网络，主要通过物联网和Web应用程序漏洞传播。

OpenAI将给ChatGPT加水印，帮助人们辨别哪些是AI生成文本

人工智能 DeepTech深科技 2022-12-22

OpenAI 发言人证实，该公司正在研究水印，并且表示其政策规定用户应该“以一种任何人都不会合理地漏看或误解的方式”清楚地指出哪些是人工智能生成的文本。