搜索结果 - 安全内参 | 决策者的网络安全知识库

ChatGPT在安全运营中的应用初探

安全运营专注安管平台 2023-02-10

看ChatGPT如何助力SecOps，赋能分析师，再结合SOAR迸发澎湃动力。

纺织供应链中的金融大数据风控体系

金融保险 DataFunTalk 2023-02-05

金融如何服务好产业链上的客户，并做好风险管控是一项富有挑战性又很有价值的事情。

工业无线网络物理层安全技术概述

工业互联网中国保密协会科学技术分会 2023-02-09

本文介绍了当前工业无线网络的发展概况，无线网络物理层与MAC层的安全威胁与安全措施。

Apache Kafka Connect JNDI注入漏洞 (CVE-2023-25194) 安全通告

漏洞奇安信 CERT 2023-02-09

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

2022年网络安全并购交易超450起

投融资数世咨询 2023-02-08

SecurityWeek的分析表明，2022年宣布的网络安全相关并购交易数量超过450起。

美国IARPA开发人工智能情报分析软件，以提高情报分析效率

人工智能电科防务 2023-02-08

使情报分析人员只需通过简单操作，就可自动生成对分析人员正在处理的各种情报分析报告草稿的建议或评论。

国家漏洞库CNNVD：关于F5 BIG-IP安全漏洞的通报

漏洞 CNNVD安全动态 2023-02-08

攻击者可利用漏洞造成目标设备拒绝服务或执行任意代码。

IBM WebSphere Application Server远程代码执行漏洞 (CVE-2023-23477) 安全通告

漏洞奇安信 CERT 2023-02-08

此漏洞允许未经身份验证的远程攻击者通过构造特制序列化对象序列发送至目标服务器，从而在系统上执行任意代码。

数据安全治理中数据安全合规的实践思路探讨

安全运营 CCIA数据安全工作委员会 2023-02-08

本文阐述数据安全治理的技术体系架构设计思路，通过对数据安全合规部分的重点描述，为企业或组织提供指引。

Linux安全工具binwalk曝路径遍历漏洞，可导致命令执行

漏洞代码卫士 2023-02-07

该路径遍历漏洞要求用户“使用提取模式 (-e option) 通过binwalk打开恶意文件”，因此要求用户交互才能触发。

俄外交部：与美方在网络安全方面的对话难以出现积极信号

国家安全央视新闻客户端 2023-02-07

俄罗斯外交部称，鉴于美方的对抗立场，与其在网络安全方面的对话难以出现积极信号。

政务数据安全框架构建

政务信息安全研究 2023-02-07

本文从法律法规政策、复杂的业务场景以及新型技术3个层面给政务数据带来的风险进行剖析，结合政务数据的安全管理、安全技术和安全运营3大安全层面，提出符合政务数据安全需...

实现安全运营自动化的10款热门开源工具

安全运营安全牛 2023-02-07

Jira Service Management Server和Data Center身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-02-06

攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。

美国高级网络外交官称社交账户遭黑客入侵，安全影响未知

政务海外网 2023-02-06

美国高级网络外交官内特·菲克当天表示，他的个人推特账户遭到了黑客入侵。

ImageMagick多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-02-03

当网站或应用使用 ImageMagick 对恶意的 PNG 文件进行解析时将触发这两个漏洞，从而造成敏感信息泄露或拒绝服务。

Adobe Acrobat和Reader任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-02-03

攻击者可以利用该漏洞制作恶意的文件，诱导受害者打开特制的文件，在当前用户的上下文中执行任意代码。

F5 BIG-IP格式化字符串漏洞安全风险通告

漏洞奇安信 CERT 2023-02-03

经过身份认证的远程攻击者通过在GET请求参数中插入格式化字符串(如%s或%n)，可使得iControl SOAP CGI进程崩溃，或可能执行任意代码。

2022年公有云安全现状调查：“皇冠上的宝石”仍然触手可及

云计算安全牛 2023-02-03

78%的已识别攻击使用了已知漏洞作为初始访问攻击向量，71%的用户仍在使用公有云服务商提供的默认业务帐号。

以色列网络安全行业2022年的表现如何？

投融资安全喵喵站 2023-02-03

以色列网络安全行业的大部分资本，直接涌入了早期创业公司的种子轮。