搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院《云原生应用保护平台 (CNAPP) 能力要求》解读

安全运营小佑科技 2023-02-17

对CNAPP安全模型进行了分享和梳理，理清CNAPP安全模型和传统安全模型的差异，解答《云原生应用保护平台（CNAPP）能力要求》的发布背景和应用目标，解读各个章节的能力要求...

2023全球量子通信与安全产业发展展望

量子技术光子盒 2023-02-16

量子信息与安全产业从目前已经发展的形态来看，主要是由量子物理加密产品与技术(例如QKD)、PQC、QRNG等带来的产业价值。

Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

漏洞奇安信 CERT 2023-02-15

Windows NTLM 在进行身份验证时存在漏洞“LocalPotato”，允许拥有低权限的本地攻击者通过运行特制程序将权限提升至SYSTEM。

警惕！疑似约45亿条国内个人信息被泄露

交通物流 21世纪经济报道 2023-02-14

疑似约45亿条国内个人信息在“暗网”被泄露，包括真实姓名、电话与住址等。

Coremail 2022Q4邮件安全报告：暴力破解骤降，盗号

互联网 CACTER 2023-02-14

“收割”阶段，攻击者会使用潜伏的被盗账号进行钓鱼或大量发送垃圾邮件，所以会出现暴力破解次数大幅下滑，但高危账号数量稳中有升的情况。

疑似45亿地址信息泄露事件跟进分析

交通物流威胁猎人Threat Hunter 2023-02-14

此次泄露事件，大概率是是由多个泄露源（包括历史泄露的库）提取姓名、地址拼接而成。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-02-17

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

ChatGPT内容缺陷识别指南：说谎的人工智能?

人工智能赛博研究院 2023-02-16

ChatGPT究竟还有哪些问题？本文将带你了解如何识别ChatGPT的生成内容。

2022网络安全产业发展全面提速，加快迈进高质量发展阶段

趋势洞察中国信息安全 2023-02-16

面向新发展阶段安全保障体系和能建设新要求，应积极抢抓全球产业变革、技术突破的机遇，加快促进网络安全技术创新与产业发展，加强重要领域网络安全体系建设的产业支撑作用...

《2023年全球网络安全展望》：全球网络格局四大影响因素

趋势洞察认知认知 2023-02-16

报告提出从全球网络格局、网络安全管理及其变化、以及对未来的展望和建议等角度，深入思考网络安全，从而确保业界的共同韧性。

美国陆军数据计划

军队军工电科小氙 2023-02-15

本文介绍了美国陆军数据计划的主要内容，其中包括有利于信息共享的7个数据特性、美陆军总体数据工作的11个长期战略目标、2022~2023财年的近期任务线、以及实现这些任务线的...

刘境棠：数据出境安全评估申报经验分享

安全运营赛博研究院 2023-02-15

赛博研究院的数据安全评估申报经验分享！

为什么ChatGPT会掀起人工智能市场的轩然大波？

人工智能 Gartner公司 2023-02-15

本文探讨了ChatGPT所产生的深远影响，以及数据和分析（D&A）领导者为保证此类工具用于正当用途而应该采取的行动。

Gartner发布2023年安全和风险管理技术采用路线图

安全运营虎符生态中心 2023-02-15

根据采用阶段、部署风险和企业价值，绘制了 2022 年至 2024 年间大型全球企业中 49 项安全相关技术的实施情况。

2022年国家网络安全总体态势与风险评估

趋势洞察中国信息安全 2023-02-14

在美西方持续加大对我国芯片产业打压围猎力度，国内重要行业、重点机构、“新基建”领域频频遭受境外网络攻击，数据安全事件高发频发，网络谣言、网络诈骗等违法犯罪行为增势...

Apple产品多个漏洞安全风险通告

漏洞奇安信 CERT 2023-02-14

攻击者可组合利用CVE-2023-23529和CVE-2023-23514提升权限并逃逸 Safari 沙箱。

高空间谍气球可收集四种情报数据

国家安全 GoUpSec 2023-02-14

美方高空间谍气球潜在的GEOINT、ELINT、MASINT和SIGINT等情报收集能力值得高度重视。

百事可乐遭遇恶意软件攻击发生数据泄露

数据泄露 GoUpSec 2023-02-14

攻击者在百事可乐瓶装风险投资公司的网络中安装信息窃取恶意软件并从其IT系统中提取数据。

OSSI开源安全工具指数，对商业模式有什么启发？

互联网安全喵喵站 2023-02-14

如何更高效的发现并追踪最受欢迎、增长最快的安全开源工具，开源工具未来又能如何走出一条不同的商业化之路？

数字作战为王：美国陆军举行第六次“猩红龙绿洲”演习

军队军工奇安网情局 2023-02-13

美军举行聚焦JADC2的实弹演习备战未来数字战争。