搜索结果 - 安全内参 | 决策者的网络安全知识库

高通GPS服务“隐蔽后门”事件分析

信息通信奇安信威胁情报中心 2023-05-09

奇安信威胁情报中心基于Nitrokey文章原文和各方讨论文章整理出此次事件的前因后果，然后使用Android设备在真实环境进行测试验证，最后对此事件的可能影响给出我们的看法。

涉嫌危害国家安全，国内知名咨询企业凯盛融英被查

国家安全上海证券报 2023-05-08

这些咨询调查公司在承担涉外咨询项目过程中，频繁联系接触地方党政机关、重要国防科工等涉密人员，并以高额报酬聘请行业咨询专家之名，非法获取我国各类敏感数据，对我国家...

2023数字中国创新大赛·网络数据安全赛道数据安全产业赛总决赛圆满成功

安全会议中国软件评测中心 2023-05-08

100支挑战赛晋级队伍经过群雄逐鹿，最终决出金奖1名、银奖3名、铜奖5名，优胜奖10名，优秀组织奖2名，优秀赛题奖3名，优秀领队奖4名。

《公路水路关键信息基础设施安全保护管理办法》6月起施行

交通物流交通运输部 2023-05-08

切实保障公路水路关键信息基础设施安全，维护网络安全。

硅谷投资人解读RSAC 2023：四项技术重塑安全行业

投融资虎符智库账号 2023-05-08

硅谷资深安全投资人的前沿洞察。

GitLab代码执行漏洞 (CVE-2023-2478) 安全风险通告

漏洞奇安信 CERT 2023-05-08

经过身份认证的远程攻击者利用此漏洞可以通过GraphQL端点将恶意Runner 附加到实例上的任何项目上，进一步利用可能造成代码执行或敏感信息泄露。

信通院联合发布《数控机床网络安全研究报告 (2023年)》(附下载)

制造业中国信通院CAICT 2023-05-08

从数控机床国内外政策、安全技术研究、技术标准规范等方面分析了数控机床的网络安全现状，详细分析了数控机床存在的漏洞隐患、入侵攻击等网络安全风险及深层次原因，并给出...

美国防部零信任架构试点成功，将在2个月内全面投产

军队军工安全内参 2023-05-06

美国国防部零信任战略要求的153项关键活动中，DISA雷霆穹顶项目现可提供约123项能力。

Malwarebytes：2023年最危险的五种恶意软件

病毒木马 GoUpSec 2023-05-06

从微软阻止Office文档中的宏以来，网络犯罪分子一直在转向新的方式和技术来渗透受害者。

因掩盖数据泄露，Uber前首席安全官被判三年缓刑

公检法看雪学苑 2023-05-05

为了掩盖数据泄露的丑闻，Uber前安全主管Joe Sullivan曾与黑客谈判达成协定。

知名冷链物流企业遭网络攻击：配送中断临期产品可紧急配送

交通物流安全内参 2023-05-05

Americold公司已经要求客户暂时取消所有“入站”配送，仅支持临期的关键配送。

探索构建纵深分域的数据要素市场体系

大数据中国软件评测中心 2023-05-09

中国软件评测中心副主任吴志刚应邀出席数字福建分论坛，并做《构建纵深分域的数据要素市场体系的若干思考》主题发言。

无需可信第三方的可信执行环境互认证框架

安全运营网安国际 2023-05-08

本文分享的是上海交通大学电子信息与电气工程学院长聘教轨助理教授陈国兴的报告——《无需可信第三方的可信执行环境互认证框架》。

英国最大外包公司云泄露655GB数据，客户包括多个部委政府

数据泄露安全内参 2023-05-08

英国外包巨头Capita数百GB数据暴露在互联网上，持续时间长达7年。

工信部：铁塔充电、羊了个羊、摸鱼大师等56款APP/SDK侵害用户权益

监管工信微报 2023-05-06

工信部通报！这56款APP（SDK）存在侵害用户权益行为。

2023财年日本网络领域预算增加近7倍

军队军工认知认知 2023-05-06

2643亿日元用于增强网络领域能力，占总预算的3.8%。

从RSAC 2023看ChatGPT如何用于网络攻击

人工智能奇安信产业发展研究中心 2023-05-06

ChatGPT从诞生伊始就引起了网络安全界的高度关注：它是否能用于网络攻击或者防护？它的训练过程是否存在数据安全隐患？它本身是否会遭到网络攻击？我们看看本届RSAC大会上...

美国发布《关键和新兴技术的国家标准战略》

政策天极智库 2023-05-06

该战略旨在加强美国保护本土消费者以及美在国际标准制定中的领导地位和竞争力。

美Colonial管道勒索两周年：关基抗勒索仍然任重道远

国家安全网空闲话 2023-05-06

专家警告说，为阻止对美国关键基础设施的潜在破坏性威胁所做的努力还不够。

路径裁剪辅助的定向模糊测试

安全运营网安国际 2023-05-05

本文分享的是香港科技大学计算机科学与工程系的博士后研究员黄河清的报告——《路径裁剪辅助的定向模糊测试》。