搜索结果 - 安全内参 | 决策者的网络安全知识库

运用写作和摄影风格属性的AHIN识别暗网市场中的毒贩

安全运营安全学术圈 2023-10-09

提出并开发了一个名为uStyle-uID的系统，其集成了“写作风格”（writing style）和“摄影风格”（photography style），分别提取了文字和图像的特征。

科技部印发《科技伦理审查办法 (试行)》

政策科技部 2023-10-08

规范科学研究、技术开发等科技活动的科技伦理审查工作，强化科技伦理风险防控，促进负责任创新。

美国政府拟确定联邦采购网络安全基线要求

政策安全内参 2023-10-08

美国不同联邦机构采购的网络安全要求高低不一，国防部、总务管理局、国家航空航天局联合发布拟议规定，将修订《联邦采购规则》，提出一套适用于联邦信息系统的网络安全基线...

单个漏洞利用链最高近1.5亿元！零日漏洞收购价格暴涨

漏洞安全内参 2023-10-08

一家俄罗斯公司发布公告，将以最高2000万美元的价格收购iOS和安卓系统的零日漏洞利用链，并拒绝对北约国家销售。

《煤炭信息技术产业发展报告 (2023)》发布

电力能源中国煤炭工业协会 2023-10-08

2022年，煤炭信息技术产业呈持续高速发展态势，企业营业收入、利润总额和研发投入平均增幅继续保持了30%左右的增长，但指标增速较2021年小幅放缓。

红十字国际委员会发布首个战争期间平民黑客交战规则

标准网络空间安全军民融合创新中心 2023-10-08

红十字会发布平民黑客在战争期间必须遵守的8条准则。

以色列亚夫内市发生连续停电事件，伊朗黑客组织“CyberAv3ngers”声称对此负责

电力能源网空闲话plus 2023-10-08

伊朗黑客搅局巴以冲突？

Glibc ld.so本地权限提升漏洞 (CVE-2023-4911) 安全通告

漏洞奇安信 CERT 2023-10-08

需要本地触发、需要低权限。

工信部组织开展2023年工业和信息化领域数据安全典型案例遴选工作

监管工信微报 2023-10-07

四个方向具体包括：数据安全基础共性方向、数据安全监测分析方向、数据安全体系整体设计实施方向以及其他方向。

美高梅度假村因勒索软件攻击损失超7.3亿元

网络攻击安全内参 2023-10-07

美国知名酒店集团美高梅度假村向证交会披露，上个月发生的勒索软件事件不仅导致大量客户数据泄露，还使得公司利润下调了7.3亿元。

10种新兴网络安全威胁和攻击手法

安全运营安全牛 2023-10-07

专业网络媒体CRN访谈了Huntress、CrowdStrike、Zscaler、Mandiant、Microsoft和Cisco等多家公司的专业安全研究人员，并整理出当前值得关注的10种新兴威胁趋势和黑客攻击手...

全球网络安全专家联名抗议欧盟“24小时”漏洞披露规定

互联网 GoUpSec 2023-10-07

声称该漏洞披露规定会适得其反，制造新的威胁，并损害数字产品及其用户的安全。

Atlassian Confluence Data Center and Server权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-10-05

未经身份验证的远程攻击者可以利用该漏洞来创建未授权的confluence管理员帐户。

教育部：2023年7月教育信息化和网络安全工作月报

教育科研教育部 2023-08-30

教育部召开2023年教育系统网络安全攻防演习总结会，福建开展“闽盾—2023”教育系统网络安全攻防演练…

图解密评管理办法、密评机构管理办法

互联网炼石网络CipherGateway 2023-10-09

《商用密码应用安全性评估管理办法》和《商用密码检测机构管理办法》解读。

破解椭圆曲线算法中的NSA秘密种子

互联网 GoUpSec 2023-10-08

找到用于生成椭圆曲线加密算法种子的原始文本则可帮助业界消除担忧。

如何利用ChatGPT生成漏洞利用代码

安全运营安全学术圈 2023-10-08

通过 ChatGPT-4.0 生成测试用用例（PoC），演示如何利用程序中引入的低版本第三方组件中存在的安全漏洞。

《商用密码检测机构管理办法》公布

政策国家密码管理局 2023-10-07

加强商用密码检测机构管理，规范商用密码检测活动。

《商用密码应用安全性评估管理办法》公布

政策国家密码管理局 2023-10-07

规范商用密码应用安全性评估工作，保障网络与信息安全。

基于前后端数据相关性的嵌入式系统漏洞挖掘方法

安全运营安全学术圈 2023-10-04

接收用户输入的前端文件和处理用户输入的后端函数通常共享同一个变量关键字。