搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年度美国网络安全政策回顾与简析

政务中国信息安全 2023-02-17

美国在 2022 年发布系列网络安全政策文件，在其主要方向和重点领域持续发力，以便应对愈发严峻的网络空间安全态势。

长沙市开出全市首张网络运行安全罚单

监管网信长沙 2023-02-16

长沙市雨花区网信办开出全市网络运行安全首张罚单。

2022网络安全产业发展全面提速，加快迈进高质量发展阶段

趋势洞察中国信息安全 2023-02-16

面向新发展阶段安全保障体系和能建设新要求，应积极抢抓全球产业变革、技术突破的机遇，加快促进网络安全技术创新与产业发展，加强重要领域网络安全体系建设的产业支撑作用...

《2023年全球网络安全展望》：全球网络格局四大影响因素

趋势洞察认知认知 2023-02-16

报告提出从全球网络格局、网络安全管理及其变化、以及对未来的展望和建议等角度，深入思考网络安全，从而确保业界的共同韧性。

北约倡议联盟加强收集和共享天基数据

太空海洋开源情报技术研究院 2023-02-15

简化太空数据收集、传播和分发流程，以便联盟指挥机构使用。

2022年度国内数据安全的现状与发展

趋势洞察中国信息安全 2023-02-15

为了构建新形势下数据安全治理体系，除了要充分考虑数据要素流通中数据交换、数据集成、数据存储、数据资产管理等方面安全风险，还要重点关注数据安全合规治理、数据供应链...

危机边缘：俄罗斯黑客曾试图摧毁美国电力和天然气设施

电力能源奇安网情局 2023-02-15

俄罗斯“国家级战时能力”曾威胁到美国关键基础设施。

失陷的控制器网络：OT网络中的深度横向移动

工业互联网 CNCERT国家工程研究中心 2023-02-15

报告首次系统披露了攻击者如何在OT网络的控制器级别(普渡模型的1级(L1))的不同网段和不同类型网络之间横向移动。

Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

漏洞奇安信 CERT 2023-02-15

Windows NTLM 在进行身份验证时存在漏洞“LocalPotato”，允许拥有低权限的本地攻击者通过运行特制程序将权限提升至SYSTEM。

Apple产品多个漏洞安全风险通告

漏洞奇安信 CERT 2023-02-14

攻击者可组合利用CVE-2023-23529和CVE-2023-23514提升权限并逃逸 Safari 沙箱。

广东省通信管理局：关于开展2023年广东省电信和互联网行业网络数据安全和应用合规行政检查的通知

信息通信广东信息通信业 2023-02-14

即日起对全省电信和互联网行业开展网络安全、数据安全、个人信息保护、移动智能终端及互联网应用合规等方面的行政检查工作。

OSSI开源安全工具指数，对商业模式有什么启发？

互联网安全喵喵站 2023-02-14

如何更高效的发现并追踪最受欢迎、增长最快的安全开源工具，开源工具未来又能如何走出一条不同的商业化之路？

2022年国际网络空间九大动向

趋势洞察中国信息安全 2023-02-13

本文选取九个方面观察 2022 年国际网络空间主要特点，以期把握趋势，把脉网空未来发展。

澳大利亚国防网络安全战略的更新与调整：从防守到进攻

国家安全中国信息安全 2023-02-13

本文将从指导原则、演变趋势、实施主体和行动框架等角度，对战略进行分析，以期为相关研究者提供参考借鉴。

欧盟委员会对ChatGPT的最新监管方向

监管阿法兔研究笔记 2023-02-13

基于OpenAI的GPT-3的医疗聊天机器人曾经建议病人自杀。

多家科技巨头提醒员工：不要向ChatGPT泄露敏感信息

数据泄露南方都市报 2023-02-10

在发现ChatGPT生成的文本中有疑似商业机密的情况后，不少科技巨头开始提醒自己的员工不要在使用ChatGPT时输入敏感信息数据。

针对中文用户，黑客利用谷歌搜索广告传播恶意软件

互联网看雪学苑 2023-02-17

攻击者通过在Google搜索结果中购买误导性广告，诱骗受害者下载安装木马程序。

汽车数据共享案例分析：保时捷拟将谷歌软件整合至汽车驾驶舱

制造业数据信任与治理 2023-02-16

汽车制造商担心一旦使用外部软件，科技巨头会不受限制地访问汽车生成的数据。

美国陆军数据计划

军队军工电科小氙 2023-02-15

本文介绍了美国陆军数据计划的主要内容，其中包括有利于信息共享的7个数据特性、美陆军总体数据工作的11个长期战略目标、2022~2023财年的近期任务线、以及实现这些任务线的...

CSAF：漏洞管理的未来

安全运营数世咨询 2023-02-13

通过标准化可机读结构化安全咨询的创建与分发，通用安全咨询框架（CSAF）2.0版能够支持漏洞管理的自动化。