搜索结果 - 安全内参 | 决策者的网络安全知识库

使用神经网络，NIST抗量子算法第四次被破解

量子技术光子盒 2023-02-23

实现了对美国国家技术标准研究院(NIST)四种抗量子密码安全算法之一Crystals - Kyber最高5阶掩码的侧信道攻击，以高于99%的概率从中恢复了信息位(message bit)。

泛微e-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-02-23

由于系统中存在SQL注入漏洞，未经身份认证的远程攻击者利用此漏洞可以获取数据库敏感信息，进一步利用可能导致系统被控。

从用户视角评估俄乌冲突中乌克兰互联网稳定性

互联网 NISL实验室 2023-02-23

论文基于网络测量工具Network Diagnostic Tool (NDT)在乌克兰的用户数据，分析了俄乌冲突造成的网络性能影响及可能的原因。论文发表于国际网络测量领域顶级会议ACM IMC 202...

全球首个云渗透测试认证专家课程发布！腾讯安全领衔编制

互联网 Yundinglab 2023-02-23

聚焦云上攻防，推动生态建设

信息网络安全公安部重点实验室推出网络安全实战能力评价服务

安全运营信息网络安全公安部重点实验室 2023-02-23

通过技术性、可量化的评估方式，摸清实战防护能力整体水平与底数；分析、发现短板和盲区；并提出可落地的构想和解决方案，指引各组织安全攻防能力的稳步提升。

F-Secure调查：五分之一的英国人成为在线诈骗者的受害者

互联网 E安全 2023-02-23

F-Secure 称，这些事件的影响范围从身份盗窃到数据和密码丢失，甚至毕生积蓄被盗。

检测响应的保真度漏斗模型精解

安全运营赛博攻防悟道 2023-02-22

保真度漏斗模型描述了不同的安全分析过程中，如何使用有限的调查资源管理数百万个嘈杂安全事件的方法。

德国一州禁用“预测犯罪”软件，称其加剧歧视和隐私安全风险

公检法 AI前哨站 2023-02-22

有数据显示，Hessendata一年被警察使用1.4万余次，越来越多的声音开始质疑其使用过程中存在数据安全、侵犯隐私、种族歧视等问题。

守护最后一道防线：Coremail邮件安全网关推出邮件召回功能

互联网 CACTER 2023-02-22

钓鱼诈骗屡禁不止，新型变种防不胜防。Coremail全新推出邮件网关事后无感知召回方案，降低安全事故衍生风险，保障事前—事中—事后邮件安全。

乌克兰网络安全公司高管揭秘其创建的“网络军队”内幕

互联网奇安网情局 2023-02-22

乌克兰平民黑客使用笔记本电脑与俄罗斯战斗。

第十二届全国网络安全等级保护测评体系建设会议顺利召开

安全会议安全测评联盟 2023-02-21

公安部第三研究所副所长周左鹰致开幕辞。会议由公安部网络安全等级保护评估中心负责人陆臻主持，全国231家测评机构有关负责同志远程参会。

CHIMA发布2021-2022年度中国医院信息化状况调查报告

医疗卫生 CHIMA 2023-02-21

网络信息安全受到重视，网络安全设备及防护形式增加，等级保护评测逐年递增。

需要为AppSec制定专门的事件响应计划吗？

安全运营安全牛 2023-02-21

为了在2023年提高应用程序的安全性，企业组织应该为AppSec制定专门的事件响应计划。

塑造现代网络安全格局的7个历史时刻

趋势洞察安全牛 2023-02-21

GRSee咨询公司CEO Ben.Aderet梳理总结了现代网络安全格局形成中的7个代表性历史时刻。

Joomla未授权访问漏洞 (CVE-2023-23752) 安全通告

漏洞奇安信 CERT 2023-02-21

攻击者可利用此漏洞未授权访问REST API接口，造成敏感信息泄露。

疑似约45亿条国内个人信息泄露：涉事企业和监管部门该如何回应质疑？

数据泄露数据法学 2023-02-20

“暗网”上的网络数据安全挑战。

ICT供应链安全政策法规和标准研究

信息通信 CCIA网安产业联盟 2023-02-20

ICT供应链安全问题已经影响到重要网络和信息系统的安全，因此各国都在着手制定ICT供应链安全相关的政策法规和配套标准规范，以推动ICT供应链安全治理工作。

2023赏金计划：Coremail SRC开展漏洞征集与样本奖励

互联网 CACTER 2023-02-20

与Coremail携手同行共建#邮件安全，欢迎各大客户登录管理员社区参与SRC漏洞挖掘与提交恶意样本活动，参加即有机会获取丰厚奖金、礼品与积分！

2023年云安全三大挑战与趋势预测

安全运营 GoUpSec 2023-02-20

对手正变得更快（30%的攻击平均突破时间不到30分钟），攻击变得更加复杂（国家黑客正在使用独特的云攻击策略），并且越来越多地针对云环境。

谷歌公司发布俄罗斯网络空间行动总结和预测报告

互联网奇安网情局 2023-02-20

俄乌战争对网络威胁格局的影响。