搜索结果 - 安全内参 | 决策者的网络安全知识库

国家标准《IPv6地址分配和编码规则接口标识符》公开征求意见

标准全国信安标委 2023-05-22

本文件规定了IPv6地址接口标识符的编码方法和实施要求。

美西方学者评析俄乌战争信息领域冲突的经验教训

军队军工网络空间安全军民融合创新中心 2023-05-22

俄乌战争信息领域冲突对美西方的经验教训。

2023年教育信息中心主任工作交流会在贵阳召开

教育科研中国教育信息化 2023-05-22

本次会议旨在建立覆盖部直属机关、省市教育行政部门和中央部门高校的教育系统数字化技术支撑工作联络协调机制，共同交流研讨教育数字化转型新经验、探索数据赋能教育治理和...

CVE-2023-28252在野提权漏洞样本分析

网络攻击奇安信威胁情报中心 2023-05-22

该在野0day提权漏洞已被Nokoyawa 勒索团伙使用，以用于部署勒索软件前获取目标系统的system权限。

10分钟被骗走430万！小心AI换脸新型诈骗手段

公检法平安包头 2023-05-20

包头市公安局电信网络犯罪侦查局发布一起使用智能AI技术进行电信诈骗的案件，警银联动成功紧急止付涉嫌电信诈骗资金330多万元。

从RSAC 2023看零信任安全发展趋势

互联网奇安信产业发展研究中心 2023-05-19

本文分析近年来零信任安全创新发展脉络，聚焦本届RSAC大会零信任安全与云原生安全、开发安全、数据隐私安全相结合的最新动态。

首届身份识别技术大会在京成功举办

安全会议多维身份识别与认证国家工程中心 2023-05-19

旨在促进身份识别与可信认证技术的交流合作，进一步提高我国身份识别产业自主创新能力，探索行业发展方向、推动产业升级，有效提升工程中心技术水平、工程化能力和产业影响...

零信任时代端点安全五大创新方向

安全运营 GoUpSec 2023-05-19

业界的下一代端点安全技术已经形成了一套核心设计目标和产品方向，代表着零信任时代端点安全的未来发展趋势。

“游蛇”黑产团伙针对国内用户发起的大规模攻击活动分析

网络攻击安天集团 2023-05-18

该黑产团伙使用多种途径传播恶意程序，短时间内针对国内用户发起大量攻击，更换服务器地址的频率较高，下载的载荷文件均经过混淆处理以规避安全产品的检测。

VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

云计算安全内参 2023-05-18

美国安全公司CrowdStrike称，近一年来针对VMware ESXi vSphere的攻击越来越频繁；越来越多的网络犯罪团伙意识到，缺乏安全工具、接口缺乏充分的网络分段以及被实际利用漏洞...

警惕ChatGPT应用热潮中的欺诈骗局

互联网安全牛 2023-05-18

如果组织对使用ChatGPT感兴趣，应该首先了解如何在技术应用时保护好自己，并警惕各种类型的ChatGPT应用骗局和攻击。

Team8 CISO Village发布《CISO指南：GenAI风险管理》

安全管理安全喵喵站 2023-05-18

谁在我的组织中使用该技术，目的是什么？员工与GenAI交互时如何保护企业信息（数据）？如何管理底层技术的安全风险？我如何平衡安全权衡与技术提供的价值？

《信息安全技术网络和终端隔离产品技术规范》等2项国家标准公开征求意见

标准全国信安标委 2023-05-17

信息安全技术网络和终端隔离产品技术规范，信息安全技术人工智能计算平台安全框架。

泛微 E-Cology身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-05-16

在泛微E-Cology9部分版本中硬编码第三方登录密钥，攻击者可以利用该密钥计算出特定参数值，从而伪造任意用户接管泛微E-Cology。

Linux Kernel权限提升漏洞 (CVE-2023-32233) 安全风险通告

漏洞奇安信 CERT 2023-05-16

由于匿名集处理不当，导致可以任意读写内核内存，拥有低权限的本地攻击者可以利用该漏洞将权限提升至ROOT权限。

美国《在线隐私法案》解读

个人隐私清华大学智能法治研究院 2023-05-20

该法案是对隐私权保护的综合性立法，提出了“用户数据权利”概念，并对公司收集和使用用户数据的能力进行了限制。为了保障上述数据权利的实现，法案提议建立专门的“数字隐私...

用友NC反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-05-18

远程未授权攻击者可向目标服务器发送恶意请求包，最终实现任意代码执行。

拜登政府网络安全人才战略前瞻

政务中国信息安全 2023-05-17

美国对网络安全人才的需求持续高企，网络安全人才议题已成拜登政府的优先要务。

解析美军“前出狩猎”网络行动

军队军工信息安全与通信保密杂志社 2023-05-17

自 2018 年以来，美国网络司令部在全球22个国家的70个网络上开展了47次前出狩猎行动。

国家关键基础设施该如何认定？澳大利亚发布最新认定指南

标准安全内参 2023-05-16

澳大利亚发布《关键基础设施资产类别定义指南》，对关键基础设施资产分类提供了指导意见。