搜索结果 - 安全内参 | 决策者的网络安全知识库

外媒：巴西总统卢拉所属政党官网遭黑客攻击篡改

政务参考消息 2023-01-30

黑客抹去原页面上该执政党有关党内活动和执政纲领的信息，并挂上了巴西色情电影演员的图片。

开创历史！乌克兰运作将俄罗斯网攻行为定性为战争罪

公检法安全内参 2023-01-30

乌克兰政府试图说服国际刑事法院，调查俄罗斯的网络攻击行为是否构成战争罪。

云黑客攻击：为什么API仍是最大威胁？

云计算数世咨询 2023-01-27

为什么API是云所面临的首要威胁？该怎样保护云及其上托管的各类资源？

Google Play又被发现多款问题应用：累计下载超2000万次

互联网 E安全 2023-01-31

这些应用伪装为健康、计步器和养成良好习惯的应用程序，承诺达到目标提供随机奖励，但这可能无法兑现。

NIST发布《人工智能风险管理框架》正式版

标准国防科技要闻 2023-01-30

旨在提供设计、开发、部署和使用人工智能系统的指南，降低应用人工智能技术的风险。

美国推进零信任发展重要举措分析与回顾

政务中国信息安全 2023-01-30

美国政府已将零信任列为国家层面的优先事项，发布一系列战略文件为零信任发展提供顶层指导，并通过增加预算投入，多措并举、多方协作，共同推进零信任架构的研究与落地。

国家能源局印发《2023年电力安全监管重点任务》

电力能源国家能源局 2023-01-30

推进电力行业网络与信息安全工作，开展电力行业关键信息基础设施安全保护专项监管。

生成式AI在美国军方及情报界的前景分析

军队军工国际安全简报 2023-01-30

国防信息系统局考虑将其加入“关注技术清单”，中情局分析部门负责人则认为其无法替代人类分析师。

2023年美国国防IT看点：“联合作战云能力”和零信任

军队军工全球航空资讯 2023-01-30

今年将围绕混合云、零信任等方面进行发展。

2023年企业安全运营团队需面对的7道坎

安全运营安全牛 2023-01-30

这些运营挑战将与2023年企业面临的安全威胁紧密交织在一起。

美国防部更新国防部指令3000.09“武器系统中的自主性”

军队军工海鹰资讯 2023-01-30

指令要求对系统的开发和部署进行额外的高级审查，确保系统安全性，并符合国防部人工智能伦理原则及负责任的人工智能战略。

VMware vRealize Log Insight多个高危漏洞安全通告

漏洞奇安信 CERT 2023-01-29

未经身份认证的远程攻击者可组合利用这些漏洞在目标系统上以 ROOT 权限执行任意代码。

pyLoad远程代码执行漏洞 (CVE-2023-0297) 安全通告

漏洞奇安信 CERT 2023-01-29

未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。

又一国公民个人信息全部泄露，涉事黑客还曾贩卖我国数据

广电媒体安全内参 2023-01-29

一名去年年底被捕的荷兰黑客掌握着几乎所有奥地利公民的个人信息，还曾贩卖过中国、英国、荷兰、泰国等国公民的敏感数据。

Chainguard发布“内存安全版”Linux系统

安全运营 GoUpSec 2023-01-29

Wolfi系统是使用以内存安全语言编写的新库和不安全语言编写的库的组合开发的，是内存安全的系统级实现。

美国通信巨头T-Mobile五年遭遇八起数据泄露

信息通信数世咨询 2023-01-28

今年1月，T-Mobile披露近期遭遇的网络安全事件造成3700万用户个人信息遭泄露。

Zoho ManageEngine OnPremise多款产品远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-01-28

在当前已启用或曾经启用过SAML单点登录的状态下，未经授权的远程攻击者可利用此漏洞在目标服务器上执行任意代码。

国际数据隐私保护日谈如何保护数据隐私

个人隐私苏州信息安全法学所 2023-01-28

在日常生活中，我们可以采取以下方式保护好我们的数据隐私。

突发！俄罗斯科技巨头Yandex内部源代码全部泄露

互联网安全内参 2023-01-28

前员工所为，疑因政治动机。

九大热门API安全工具

安全运营 GoUpSec 2023-01-28

CSOonline基于全球用户和商业评论，评选出了目前九大热门顶级API安全工具。