搜索结果 - 安全内参 | 决策者的网络安全知识库

全国首个获批数据出境安全评估案例落地北京

监管网信北京 2023-01-18

首都医科大学附属北京友谊医院与荷兰阿姆斯特丹大学医学中心合作研究项目成为全国首个数据合规出境案例。

欧洲议会2023年议程：涉及数字化转型、数据共享等

政务数据合规公社 2023-01-29

将就人工智能的法律框架达成一致，目的是为人工智能引入符合欧盟价值观的共同监管和法律基础。

俄罗斯外交部：美国正在入侵网络空间

国家安全央视新闻客户端 2023-01-28

美方招募黑客雇佣兵，利用受其控制的盟友和私营公司的人工智能系统不断对俄罗斯的信息基础设施发动攻击。

新世纪美军主要联合作战概念

军队军工学术plus 2023-01-26

针对潜在对手的”反介入/区域拒止”体系威胁，美军在联合作战顶层概念的牵引下，紧紧围绕”分布式作战”“跨域协同”“动态力量运用”三种作战思想，迭代研发了一系列联合作战概念...

起价100万美元！《英雄联盟》游戏源代码遭黑客拍卖

数据泄露 OSC开源社区 2023-01-26

游戏开发商Riot Games拒绝支付攻击者的赎金要求，并表示将密切关注并及时修复短期内出现的问题和威胁。

基于风险的漏洞管理缘何兴起

安全运营数世咨询 2023-01-25

RVBM解决方案的核心在于更好地了解和评估风险。

美国前副总统彭斯家中发现机密文件

国家安全新华社 2023-01-25

彭斯的律师上周对彭斯私人住宅进行检查，发现少量机密文件，随后通知美国国家档案和记录管理局。

网络安全创业公司的乱局

互联网赵武的自留地 2023-01-20

一年下来交了非常多的学费，赚了不少的宝贵经验，总结主要是几个大的思维陷进。

微软Azure曝出新漏洞可导致RCE，研究员获3万美元奖励

漏洞代码卫士 2023-01-20

通过利用该漏洞，攻击者可将包含 payload的恶意ZIP文件部署到受害者的Azure应用上。

美海军陆战队建立海军陆战队信息司令部

军队军工国防科技要闻 2023-01-20

旨在将战区的信息部队（包括网络、情报和太空部队）与全球联合部队更紧密地联系起来。

欧盟NIS 2指令正式生效！推进高度统一的网络安全措施

政策赛博研究院 2023-01-19

NIS 2指令大大扩展了属于其范围的关键实体的部门和类型，加强了公司需要遵守的网络安全风险管理要求。

1.7TB数据泄露！以色列移动数据取证公司Cellebrite再遭入侵

数据泄露开源情报技术研究院 2023-01-19

公开泄露档案包括整个Cellbrite套件，以及用于软件本地化的大量文件库和为客户提供的技术指南。

深度解读网络安全的开源革命

安全运营 GoUpSec 2023-01-19

网络安全行业大量网络安全框架、工具、方法、模型甚至情报都以开源方式分享和发展。

VMware vRealize Log Insight多个高危漏洞安全通告

漏洞奇安信 CERT 2023-01-29

未经身份认证的远程攻击者可组合利用这些漏洞在目标系统上以 ROOT 权限执行任意代码。

Zoho ManageEngine OnPremise多款产品远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-01-28

在当前已启用或曾经启用过SAML单点登录的状态下，未经授权的远程攻击者可利用此漏洞在目标服务器上执行任意代码。

ISACA发布《2023年度隐私实践研究报告》：人才短缺形势依然严峻

个人隐私 ISACA 2023-01-28

报告显示坚持实施隐私设计的企业均大有收获，但由于隐私预算、人员配置和技能差距等问题，挑战依然严峻。

九大热门API安全工具

安全运营 GoUpSec 2023-01-28

CSOonline基于全球用户和商业评论，评选出了目前九大热门顶级API安全工具。

Android 14将禁止部分应用侧载安装

互联网 OSC开源社区 2023-01-27

Android 14 系统将开始全面阻止针对那些过时的 Android 版本而开发的应用程序。

世界经济论坛：未来两年或将发生灾难性网络安全事件

趋势洞察 GoUpSec 2023-01-19

地缘政治不稳定正在加剧灾难性网络攻击的风险。

Oracle WebLogic Server远程代码执行漏洞 (CVE-2023-21839) 安全通告

漏洞奇安信 CERT 2023-01-19

成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。