搜索结果 - 安全内参 | 决策者的网络安全知识库

市场监管总局等四部门：关于开展网络安全服务认证工作的实施意见

政策国家市场监督管理总局 2023-03-28

推进网络安全服务认证体系建设，提升网络安全服务机构能力水平和服务质量。

基于隐私计算技术的数据要素安全治理

大数据上海数据交易所研究院 2023-03-27

虽然当前隐私计算技术在数据要素安全治理中已有一些应用，但仍面临诸多挑战。

Coremail&奇安信发布2022中国企业邮箱安全报告

趋势洞察 CACTER 2023-03-29

钓鱼邮件大幅增长，ChatGPT也被指可能会被用来开发勒索软件和钓鱼邮件。

2022年北京商用密码行业协会会员大会顺利召开

安全会议北京商用密码行业协会 2023-03-29

北京市密码管理局局长胡强受邀出席本次会议并发表致辞, 协会会长、副会长、秘书长、监事长以及全体会员单位代表参加会议。

Outlook权限提升漏洞 (CVE-2023-23397) 在野攻击样本分析

APT 奇安信威胁情报中心 2023-03-29

该漏洞的在野利用至少从2022年3月开始，攻击者后期以Ubiquiti-EdgeRouter路由器作为C2服务器，且攻击活动的受害者涉及多个国家。

银行业机构开展个性化安全意识教育研究与探讨

金融保险中国金融电脑 2023-03-28

本文针对银行业机构不同的岗位群体进行分类画像，总结出五大类群体，以便对其开展“全员基础安全意识培训+‘千人千面’个性化实测”。

澳门个资办就跨境转移等推出新版通知及许可表格

监管数据信任与治理 2023-03-28

负责实体如需处理特定资料，例如敏感资料、信用和偿付能力资料以及涉及个人资料互联或改变处理个人资料目的等，在不具法律规定的其他合法条件的情况下，须向个人资料保护办...

肆无忌惮！FBI公然在推特上喊话俄罗斯人去当间谍

国家安全网空闲话 2023-03-28

FBI想要什么样的秘密？这包括俄罗斯在乌克兰的计划、普京的想法和从顾问那里听到的内容，以及俄罗斯军方正在开发的武器种类。

三种加密方式：破坏性是例外访问的关键

国家安全苏州信息安全法学所 2023-03-27

仅从加密需求和执法需求的角度出发都具有主观性和片面性，更优的选择是从风险角度出发，客观分析例外访问带来的可能性风险以及风险等级，以此作为基础作为政策依据更具有科...

ChatGPT曝出越狱漏洞

漏洞 GoUpSec 2023-03-27

多名ChatGPT Plus订阅者报告说在他们的订阅页面上看到了其他人的电子邮件地址。

全球首份《全球网络空间测绘报告》发布

安全运营中国教育网络 2023-03-27

《全球网络空间测绘报告》覆盖了全球网络空间资产分布、全球城市网络空间安全、全球网络路由系统可靠性和安全性等重要内容。

基于差分测试的DPI系统漏洞检测框架StateDiver

安全运营穿过丛林 2023-03-27

针对DPI系统中绕过检测规则的漏洞，提出利用状态转移情况来指导差分测试的漏洞挖掘方案，成功发现主流开源DPI系统中的多个漏洞。

2023 Pwn2Own黑客大赛：两分钟黑掉特斯拉Model 3

制造业数世咨询 2023-03-26

研究人员通过这两种漏洞攻击掌握了控制该车型安全及其他部件的子系统。

JADC2网络安全极限挑战！美军最新零信任进展一览

军队军工认知认知 2023-03-26

对近期美军加强JADC2网络安全架构与能力的相关最新措施与进度进行介绍。

网信行政执法程序的“亮点”与“创新”

互联网财经E法 2023-03-25

一部科学先进、规范系统的部门规章，可以切实保障网信部门执法更加精细化、更具操作性。

ChatGPT对美国家安全和国防采购的影响

军队军工蓝海星智库 2023-03-24

目前尚不清楚ChatGPT将对国家安全和国防采购产生多大影响，但根据近期的使用案例和对该工具的反馈，ChatGPT已经为国防专业人员带来了利好和风险。

欧盟发布《ENISA运输威胁形势》报告

交通物流天极智库 2023-03-24

报告深入分析了欧盟交通运输部门的网络威胁形势，四个运输部门分别是航空、海运、铁路和公路运输。

以Protocol为中心的UEFI固件SMM提权漏洞静态检测

安全运营网安国际 2023-03-24

本文根据英文原文“Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric Static Analysis.”整理撰写。

以色列网络安全产业研究及对我启示

趋势洞察中国信息安全 2023-03-24

本文意图梳理其产业发展历程，分析产业生态体系，并剖析“网络星火产业园”（CyberSpark）具体案例，以期对我国网络安全产业发展有所借鉴。

关于ChatGPT 4的八个网络安全预测

人工智能 GoUpSec 2023-03-24

人工智能技术的“奇点爆炸”对数据安全和网络安全意味着什么？最近一些世界顶级网络安全分析师给出了八个预测。