搜索结果 - 安全内参 | 决策者的网络安全知识库

通过暗网监控发现的三种主要内部威胁

内部威胁网空闲话 2023-01-24

Ponemon研究所最新的调研报告显示，内部威胁的态势逐年明显恶化。

云黑客攻击：为什么API仍是最大威胁？

云计算数世咨询 2023-01-27

为什么API是云所面临的首要威胁？该怎样保护云及其上托管的各类资源？

FBI“入侵”了知名勒索软件团伙HIVE超7个月后收网

公检法网空闲话 2023-01-27

打击勒索软件新动向--FBI合法渗透大型勒索软件团伙HIVE七个月后没收服务器。

pyLoad远程代码执行漏洞 (CVE-2023-0297) 安全通告

漏洞奇安信 CERT 2023-01-29

未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。

又一国公民个人信息全部泄露，涉事黑客还曾贩卖我国数据

广电媒体安全内参 2023-01-29

一名去年年底被捕的荷兰黑客掌握着几乎所有奥地利公民的个人信息，还曾贩卖过中国、英国、荷兰、泰国等国公民的敏感数据。

Chainguard发布“内存安全版”Linux系统

安全运营 GoUpSec 2023-01-29

Wolfi系统是使用以内存安全语言编写的新库和不安全语言编写的库的组合开发的，是内存安全的系统级实现。

美国通信巨头T-Mobile五年遭遇八起数据泄露

信息通信数世咨询 2023-01-28

今年1月，T-Mobile披露近期遭遇的网络安全事件造成3700万用户个人信息遭泄露。

Zoho ManageEngine OnPremise多款产品远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-01-28

在当前已启用或曾经启用过SAML单点登录的状态下，未经授权的远程攻击者可利用此漏洞在目标服务器上执行任意代码。

国际数据隐私保护日谈如何保护数据隐私

个人隐私苏州信息安全法学所 2023-01-28

在日常生活中，我们可以采取以下方式保护好我们的数据隐私。

突发！俄罗斯科技巨头Yandex内部源代码全部泄露

互联网安全内参 2023-01-28

前员工所为，疑因政治动机。

九大热门API安全工具

安全运营 GoUpSec 2023-01-28

CSOonline基于全球用户和商业评论，评选出了目前九大热门顶级API安全工具。

用ChatGPT作弊小心被抓，反剽窃水印技术让学生噩梦提前到来

人工智能机器之心 2023-01-27

利用 ChatGPT 等 AI 模型作弊引发了人们广泛的担忧，而水印正成为解决该问题的一把「利剑」。

新世纪美军主要联合作战概念

军队军工学术plus 2023-01-26

针对潜在对手的”反介入/区域拒止”体系威胁，美军在联合作战顶层概念的牵引下，紧紧围绕”分布式作战”“跨域协同”“动态力量运用”三种作战思想，迭代研发了一系列联合作战概念...

起价100万美元！《英雄联盟》游戏源代码遭黑客拍卖

数据泄露 OSC开源社区 2023-01-26

游戏开发商Riot Games拒绝支付攻击者的赎金要求，并表示将密切关注并及时修复短期内出现的问题和威胁。

基于风险的漏洞管理缘何兴起

安全运营数世咨询 2023-01-25

RVBM解决方案的核心在于更好地了解和评估风险。

欧盟通过跨境获取电子证据法规和指令草案

公检法央视新闻客户端 2023-01-25

美国陆军的战术云解决方案：“龙云”

军队军工防务快讯 2023-01-24

美国陆军第18空降军于2020年启动了“龙云”项目，目标是让战场前沿的作战部队能够以与战术行动相关的速度分析和操作数据，从而在所需的时间和地点实现信息优势。

美国联邦航空管理局发生系统故障，境内所有航班遭遇数小时停飞

交通物流新智元 2023-01-23

操作人员一手，全美航班停飞！数百万美元瞬间蒸发，美国联邦航空局竟甩锅临时工。

2022年信息领域前沿科技发展态势及2023年趋势展望

趋势洞察全球技术地图 2023-01-22

美国将持续推动抗量子加密标准采用与推广，延续先发势头。

数据安全国家职业标准启动征求意见：新职业的要求有哪些？

政务数据法学 2023-01-20

当《数据安全工程技术人员国家职业标准（征求意见稿）》正式出台后，“数据安全工程技术人员”与“大数据技术应用——数据安全师”这两个非常相似的职业将处于何种关系呢？