搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation Dragon Dance：悬在博彩行业上的达摩克里斯之剑

网络攻击奇安信威胁情报中心 2022-12-27

本文我们将给出两个0day漏洞细节和一个完整攻击事件分析。

针对美国电网的物理攻击事件创历史新高，引发协同攻击担忧

电力能源网空闲话 2022-12-27

POLITICO对联邦记录的调查核实，对供电设备的物理和计算机攻击达到至少自2012年以来的最高水平，今年截至8月底报告的101起。

网络安全与数据保护2022年度法律观察与2023年前瞻

趋势洞察中伦视界 2022-12-26

2022年虽看似重要立法没有2021年密集，但回顾一年来的实践情况，2022年企业所面临的数据合规实施压力可能更大。网络安全与数据保护领域的内涵不断丰富，监管边际也在不断延...

Apache ShardingSphere身份认证绕过漏洞 (CVE-2022-45347) 安全通告

漏洞奇安信 CERT 2022-12-26

攻击者可以通过构造一个特殊的MySQL客户端来绕过身份认证并执行命令。

IDC：2023年中国未来数字创新十大预测

趋势洞察 IDC咨询 2022-12-26

对数据要素的新生态、数据与数字技术的融合运用、数字化创新未来的发展模式和收入流的变革等内容进行了阐述和解释说明。

揭秘：以色列间谍软件公司输出“反乌托邦”黑客能力

国家安全网空闲话 2022-12-26

本文披露了由前总理埃胡德·巴拉克 (Ehud Barak)和前国防军网络负责人布里格(Brig)创立的网络间谍公司Toka的秘密业务情况。

影响SOC绩效的因素：信息超载、员工倦怠以及人才保留

安全运营数世咨询 2022-12-25

企业内部目前正面临着一些影响SOC绩效的挑战，其中包括信息超载、员工倦怠以及人才保留等问题。

关于阿里云香港Region可用区C服务中断事件的说明

云计算阿里云 2022-12-25

故障情况、问题分析和改进措施进一步说明。

欧盟新近执法中所见的跨境传输和匿 (假) 名化

监管网安寻路人 2022-12-24

近期案例总结。

Microsoft Exchange Server "OWASSRF"漏洞安全风险通告

漏洞奇安信 CERT 2022-12-24

"OWASSRF"漏洞利用链绕过了之前Microsoft为"ProxyNotShell"提供的缓解措施。

IDC发布中国统一安全管理即服务 (USMaaS) 报告

安全运营 IDC咨询 2022-12-23

全面接管，聚力抗击，共同应对网络攻击。

未来隐私论坛 (FPF) 发布《研究数据共享》报告

大数据 CAICT互联网法律研究中心 2022-12-22

报告对涉及研究数据共享相关的主体、风险等内容进行了研究说明。

Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告

漏洞奇安信 CERT 2022-12-22

经过身份验证的远程攻击者可构造特制的数据包，通过PDF导出操作触发任意代码执行。

OpenAI将给ChatGPT加水印，帮助人们辨别哪些是AI生成文本

人工智能 DeepTech深科技 2022-12-22

OpenAI 发言人证实，该公司正在研究水印，并且表示其政策规定用户应该“以一种任何人都不会合理地漏看或误解的方式”清楚地指出哪些是人工智能生成的文本。

2023年网络安全市场十大预测

趋势洞察 GoUpSec 2022-12-22

权威市场研究机构纷纷发布了2023年网络安全市场的预测。

扫地机器人暴露用户隐私！女生在自家厕所遭偷拍，照片全网泄露

物联网新智元 2022-12-21

在家里美美上个厕所，结果时隔两年，偷拍照竟然流到了网上......这么离谱的事是怎么发生的？

Zscaler：85%的攻击使用加密通道

网络攻击 GoUpSec 2022-12-21

2022年被加密攻击最多针对的五个国家分别是：美国、印度、南非、英国和澳大利亚。

双尾蝎新型移动端恶意软件分析报告

APT 奇安信病毒响应中心 2022-12-23

双尾蝎的Android端攻击非常活跃，恶意样本具有高隐匿和强远控的特点。

美国土安全部研究商用“网络攻击自动化检测系统”

政务安全内参 2022-12-22

通过分析硬件生成的数据，实现对网络威胁的实时、超95%精度检测和主动防护。

深入分析SEAndroid中的安全风险与关闭姿势

安全运营字节跳动安全中心 2022-12-21

无恒实验室在近期的安全研究中，对于SELinux的攻击面和攻击方法有一些研究成果。