搜索结果 - 安全内参 | 决策者的网络安全知识库

影响SOC绩效的因素：信息超载、员工倦怠以及人才保留

安全运营数世咨询 2022-12-25

企业内部目前正面临着一些影响SOC绩效的挑战，其中包括信息超载、员工倦怠以及人才保留等问题。

国家漏洞库CNNVD：关于Fortinet FortiOS安全漏洞的通报

漏洞 CNNVD安全动态 2022-12-23

成功利用漏洞的攻击者，可向目标设备发送特殊请求，从而远程执行恶意代码。

提升CI/CD安全性的四个关键步骤

安全运营安全牛 2022-12-23

本文总结了一份包含四个关键步骤的CI/CD应用安全防护清单，以及相关的安全工具和策略。

个人信息保护法对邮政业的影响与合规研究

交通物流信息安全研究 2022-12-23

本文讨论了《个人信息保护法》的出台对邮政业数据安全的影响，介绍邮政业特点与数据安全问题

物联网恶意软件Zerobot快速升级：新增暴力破解和DDoS攻击

物联网网空闲话 2022-12-23

Zerobot是一种基于Go的僵尸网络，主要通过物联网和Web应用程序漏洞传播。

Linux Kernel 本地权限提升漏洞 (CVE-2022-2602) 安全通告

漏洞奇安信 CERT 2022-12-23

拥有低权限的本地攻击者可以利用该漏洞将权限提升到ROOT权限。

立法回顾：2022年全球隐私和数据保护工作进程与趋势

个人隐私赛博研究院 2022-12-22

报告概述了2022年的全球隐私和数据保护情况，以及分享了2023年相关情况的预测。

Foxit PDF Reader远程代码执行漏洞 (CVE-2022-28672) 安全通告

漏洞奇安信 CERT 2022-12-22

攻击者可以诱使受害者打开特制PDF文档触发漏洞，导致代码执行。

OpenAI将给ChatGPT加水印，帮助人们辨别哪些是AI生成文本

人工智能 DeepTech深科技 2022-12-22

OpenAI 发言人证实，该公司正在研究水印，并且表示其政策规定用户应该“以一种任何人都不会合理地漏看或误解的方式”清楚地指出哪些是人工智能生成的文本。

数据隐私保护权衡的数量化、服务化、管线化

安全运营数据合规与治理 2022-12-22

本文很大程度上可以视为笔者对2022年隐私技术实践发展的思考的总结。

我国卫星互联网发展的四点建议

太空海洋赛迪顾问 2022-12-22

随着卫星互联网上升为国家级战略工程，我国卫星互联网建设进入发展快车道，我们建议重点关注以下四点。

乌克兰Delta军事情报系统成为黑客钓鱼重点目标

网络攻击 E安全 2022-12-22

CERT-UA透露， Delta 军事情报计划的用户已成为基于恶意软件的攻击目标。

俄罗斯黑客组织Killnet声称：已窃取FBI上万特工的个人数据

公检法网空闲话 2022-12-22

虚张声势还是真有其事？

俄罗斯多个城市GPS信号受到干扰

军队军工电科小氙 2022-12-21

专家表示，信号干扰发生在乌克兰向俄罗斯境内纵深发动远程无人机攻击之后，这可能是一种潜在的拒止依靠GPS导航的无人机的方式。

云密码管理软件LastPass数据泄露引发全球恐慌

数据泄露 GoUpSec 2022-12-26

美国总统拜登签署《量子计算网络安全防范法》(附全文翻译)

法规苏州信息安全法学所 2022-12-23

以应对信息技术系统向PQC迁移的风险。

IAM巨头Okta源代码泄露

数据泄露 GoUpSec 2022-12-22

Okta披露其私有GitHub存储库本月遭到黑客攻击，源代码遭泄露。

北约合作网络防御卓越中心举行年度“十字剑”网络演习

网络安全实战演习奇安网情局 2022-12-22

北约通过演习测试进攻性网络空间作战整合。

英国知名媒体《卫报》疑遭勒索软件攻击

广电媒体网空闲话 2022-12-22

该事件发生在当地时间12月20日深夜，并扰乱了该公司的部分技术基础设施。

白宫发布《太空服务、组装与制造执行计划》

太空海洋国防科技要闻 2022-12-21

计划旨在推进美4月发布的《太空服务、组装与制造国家战略》，落实美2021年提出的《太空优先事项框架》。