搜索结果 - 安全内参 | 决策者的网络安全知识库

美政府问责局：需要全面的网络安全战略来保护资产和关键基础设施

监管天极智库 2023-02-01

联邦政府必须建立一个全面的网络安全战略，以保护资产和关键基础设施免受网络攻击。

国家能源局印发《2023年电力安全监管重点任务》

电力能源国家能源局 2023-01-30

推进电力行业网络与信息安全工作，开展电力行业关键信息基础设施安全保护专项监管。

月薪2万美元？网络犯罪“薪酬”调查报告出炉

网络犯罪 GoUpSec 2023-02-01

网络犯罪组织会在暗网上招聘人才，为开发人员和黑客提供非常有竞争力的月薪和福利，包括带薪休假和病假。

首次公开！上级官员要求政府机构掩盖勒索软件事件“灾难性”影响

政务安全内参 2023-02-01

两年前，一位英国政府大臣曾要求某地区议会领导人，对勒索软件攻击带来的“灾难性”影响保持沉默。

完全自主武器系统重大挑战：人工智能武器化的道德困境

军队军工网空闲话 2023-02-01

利用AI、ML和自主权将先进技术武器化会导致重大的伦理和道德挑战，美国政府需要妥善应对这些挑战。

多数亏损或利润下降：网络安全上市公司2022业绩预告发布

趋势洞察数说安全 2023-02-01

目前国内22家网络安全上市公司有15家披露了业绩预告，其中2家扭亏为盈，7家亏损，6家盈利同向下降。

全国省委书记“一把手”谈网信工作精彩观点摘录 (附2023版名单)

政务网安视界 2023-01-31

世界网信前沿技术领域2022年度十大进展

军队军工电科防务 2023-01-31

谷歌发布可自主学习的人工智能语言模型；美国防部首席数字与人工智能办公室实现全面运行能力；美国国防信息系统局发布《数据战略实施计划》…

内外兼修：美国政府寻求强化关键基础设施网络安防

政务奇安网情局 2023-01-31

美国政府分类推进关键基础设施领域强制性网络安全要求。

微软安全去年营收超1300亿元，但霸主地位背后争议难解

互联网安全内参 2023-01-31

微软安全业务的营收增速已超过旗下其他所有主要产品，它是否是在靠自家产品的安全漏洞来攫取财务收益呢？

美国涉恐禁飞名单被公开泄露

政务 GoUpSec 2023-01-31

美国交通安全管理局两个包含超过150万条涉恐禁飞人员和25万条“二级安检选中者”人员信息的禁飞名单被黑客在论坛公开泄露。

美国联合网络防御协作中心 (JCDC) 公布2023规划议程

政务大勇博士 2023-01-30

JCDC将致力于三个领域的联合网络防御计划：系统风险、集体网络响应和高风险社区组织。

2023年企业安全运营团队需面对的7道坎

安全运营安全牛 2023-01-30

这些运营挑战将与2023年企业面临的安全威胁紧密交织在一起。

IDC发布《中国网络安全咨询服务市场洞察报告，2022》

趋势洞察 IDC咨询 2023-01-30

2021年，中国网络安全咨询服务市场规模达到13.4亿美元，规模同比增长42.5%。

美国防部更新国防部指令3000.09“武器系统中的自主性”

军队军工海鹰资讯 2023-01-30

指令要求对系统的开发和部署进行额外的高级审查，确保系统安全性，并符合国防部人工智能伦理原则及负责任的人工智能战略。

VMware vRealize Log Insight多个高危漏洞安全通告

漏洞奇安信 CERT 2023-01-29

未经身份认证的远程攻击者可组合利用这些漏洞在目标系统上以 ROOT 权限执行任意代码。

pyLoad远程代码执行漏洞 (CVE-2023-0297) 安全通告

漏洞奇安信 CERT 2023-01-29

未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。

2022年全球网络犯罪态势、应对与展望

网络犯罪中国信息安全 2023-01-29

梳理总结 2022 年全球网络犯罪的总体态势，可以为提升网络犯罪治理能力，探索新时代网络空间命运共同体理念下的网络犯罪治理新路径，提供参考。

ChatGPT将引发网络安全三大革命

人工智能 GoUpSec 2023-01-29

撬动众包威胁情报、大幅提高安全运营能力和效率、将恶意软件攻防提高到一个新的水平…

Zoho ManageEngine OnPremise多款产品远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-01-28

在当前已启用或曾经启用过SAML单点登录的状态下，未经授权的远程攻击者可利用此漏洞在目标服务器上执行任意代码。