搜索结果 - 安全内参 | 决策者的网络安全知识库

美国大西洋理事会：2023年的23个重大风险和机遇

趋势洞察上海市人工智能与社会发展研究会 2023-02-07

本文总结提出了国际社会可能面临的12个重大风险和11个重大机遇。

现代企业应重点跟踪的12个网络安全建设指标

安全运营安全牛 2023-02-06

本文收集整理了12个可被量化的网络安全能力建设指标，可以帮助企业提升安全风险识别和补救的能力。

疫情三年，高校信息化的蜕变与演进

教育科研中国教育网络 2023-02-06

疫情期间高校信息化工作有哪些改变？

网电全面中断！这一地区关基设施突发“严重事故”

电力能源安全内参 2023-02-06

百慕大发生“严重事故”：岛内大规模停电，网络全面中断。

零信任安全的自动化枢纽

安全运营权说安全 2023-02-06

动态信任评估和动态访问控制是零信任安全的自动化枢纽，在这种模型下，网络内的设备是互相影响、互相关联的，最终实现共享安全。

美国高级网络外交官称社交账户遭黑客入侵，安全影响未知

政务海外网 2023-02-06

美国高级网络外交官内特·菲克当天表示，他的个人推特账户遭到了黑客入侵。

北欧国家联手加强网络防御的最新举措

国家安全网络安全跟踪 2023-02-05

北欧网安新框架从北欧网络安全战略制定、完善组织架构、增加资金投入三方面行动，以加强情报共享、提升北欧整体网络防御能力，其后续动态与成效值得关注。

俄乌网络DDoS混战祸及Akamai

网络攻击奇安信威胁情报中心 2023-02-04

研究员监测到 Akamai 自己的官方网站( akamai.com )频繁遭受来Mirai 和 Moobot 家僵尸网络的猛烈攻击。

任天堂游戏疑遭数据泄露？16岁黑客声称破解任天堂NX

数据泄露网空闲话 2023-02-04

该黑客声称，任天堂的开发者门户网站被入侵，任天堂网络的文档、开发工具、源代码和后端代码等机密信息已被获取。

ImageMagick多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-02-03

当网站或应用使用 ImageMagick 对恶意的 PNG 文件进行解析时将触发这两个漏洞，从而造成敏感信息泄露或拒绝服务。

Adobe Acrobat和Reader任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-02-03

攻击者可以利用该漏洞制作恶意的文件，诱导受害者打开特制的文件，在当前用户的上下文中执行任意代码。

F5 BIG-IP格式化字符串漏洞安全风险通告

漏洞奇安信 CERT 2023-02-03

经过身份认证的远程攻击者通过在GET请求参数中插入格式化字符串(如%s或%n)，可使得iControl SOAP CGI进程崩溃，或可能执行任意代码。

2022全球互联网路由前缀疑似劫持事件分析

互联网风眼实验室 2023-02-03

本报告分析了从2022年1月至2022年12月的疑似BGP路由前缀劫持事件，揭露了最近一年的疑似BGP劫持事件的总体特点。

24小时延至72小时，英国延长数据泄露事件发生后向监管部门报告时间

政策个人信息与数据保护实务评论 2023-02-03

如果没有及时收到报告，ICO可以根据PECR条例5C向CSP发出1000英镑的固定罚款。

5G网络攻击技术研究及防护建议

信息通信信息通信技术与政策 2023-02-07

为挖掘5G网络潜在的脆弱性及安全威胁，提升网络安全评测能力，分析了5G网络的安全风险、梳理了5G网络安全攻击技术，研究并提出了应对5G网络安全攻击的防护建议。

ChatGPT面临的数据安全挑战

安全运营数据信任与治理 2023-02-07

一类是ChatGPT获取数据产生的问题，一类是ChatGPT恶意利用产生的问题。

美国网络安全物项出口管制政策分析

国家安全中国信息安全 2023-02-06

本文将在阐述规则发布背景的基础上，分析美国网络安全物项出口管制的主要内容，解读总体政策特点，并分析其对现阶段我国网络安全领域产生的影响和在未来发展策略中应予考量...

美国NSA安全运营关键原则

国家安全赛博攻防悟道 2023-02-04

NCTOC利用对攻击者意图和技术的独特见解，为国家最关键的网络制定和实施战略防御措施。

CSET专家分析：美国投资者对中国人工智能领域的投资

人工智能网安寻路人 2023-02-04

美国政府是否会开展审查？

管理与技术创新双轮驱动，筑牢水利网络安全防线

水利水务中国网信杂志 2023-02-03

近年来，水利部加强网络安全管理和技术创新，建立由管理体系、技术体系、保障体系组成的网络安全综合防御体系，形成领导重视、各部门协同发力的网络安全工作格局。