搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache RocketMQ 远程代码执行漏洞 (CVE-2023-33246) 安全通告

漏洞奇安信 CERT 2023-05-31

奇安信CERT已成功复现Apache RocketMQ远程代码执行漏洞(CVE-2023-33246)POC。

汽车智能网联厂商银基科技获奇安投资领投2亿元融资

投融资银基安全 2023-05-30

公司核心产品为新一代智能连接系统ICS（软硬件一体产品），已成为领先的汽车数字钥匙供应商。

全国信息安全标准化技术委员会2023年第一次“标准周”全体会议在昆明召开

安全会议全国信安标委 2023-05-29

信安标委6个工作组组长和副组长，以及390多家信安标委工作组成员单位代表近900人参加了会议。

开源情报可信分析系统的关键模型与技术

互联网防务快讯 2023-05-26

研究了开源情报可信分析，设计了开源情报可信分析系统的流程与总体框架，总结了开源情报可信分析的关键模型与技术，从而为开源情报可信分析提供参考。

办公安全新趋势：Sonet推出基于零信任的浏览器安全访问

安全运营安全喵喵站 2023-05-26

可以通过任何设备上的任何浏览器实现对应用和服务器的即时访问，无需安装任何设备代理。

美国陆军通过“能力集”交付2030年战场统一网络

军队军工防务快讯 2023-05-25

美国陆军正使用两年交付一次的增量“能力集”（CS）来执行整个部队的网络现代化，以便适应技术进步和新出现的威胁。

2022年度国家信息安全漏洞库 (CNNVD) 工作总结暨优秀支撑单位表彰大会在京召开

安全会议 CNNVD安全动态 2023-05-24

70余家CNNVD技术支撑单位的100余名代表现场参会，中国信息安全测评中心张峰主任、李守鹏副主任及相关部门负责同志出席会议。

GitLab目录遍历漏洞 (CVE-2023-2825) 安全风险通告

漏洞奇安信 CERT 2023-05-24

当嵌套在至少五个组中的公共项目中存在附件时，未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。

基于能力成熟度模型的车联网漏洞管理探索

物联网中国信息安全 2023-05-21

本文以深入分析国内外法律法规要求为基础，充分结合汽车行业漏洞的特点，基于传统的能力成熟度模型研究思路，提出了针对车联网漏洞管理成熟度评估模型框架和思路。

Apple WebKit多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-05-19

包括Apple WebKit 缓冲区溢出漏洞(CVE-2023-32409)、Apple WebKit 释放后重用漏洞(CVE-2023-32373)、Apple WebKit 敏感信息泄露漏洞(CVE-2023-28204)。

云存储风险曝光：阿里云腾讯云等多个大厂中招

云计算微步在线研究响应中心 2023-05-31

网络空间测绘云存储风险：大厂中招的安全隐患揭露。

探索ChatGPT与网络安全的交错边界

人工智能国际云安全联盟CSA 2023-05-30

报告旨在概述ChatGPT在网络安全行业中的影响，而不深入探讨人工智能的细节。我们将探讨对理解ChatGPT能力至关重要的关键概念和领域，以及对企业的潜在影响。

拥抱AI，网络安全的机会在哪里

人工智能航行资本 2023-05-27

探析一下大模型时代AI对网络安全的影响。

万物皆可“DR”：扩展威胁检测与响应缘何热度不减

安全运营虎符智库账号 2023-05-26

无论XDR被称为什么，将继续是安全运营的核心。

结合《反间谍法》修订看涉外调研、统计活动的合规风险

国家安全中伦视界 2023-05-24

在本文中，我们将首先说明为何新修订的《反间谍法》的内容可能会与《数据安全法》及《统计法》产生竞合或联接，导致涉外调研、统计等活动的合规风险提高；其次，我们将借用...

浅析我国金融业数据出境安全规则

金融保险中国金融电脑 2023-05-24

为了避免在金融数据出境过程中造成危害国家安全、商业秘密、个人隐私等安全风险，金融业机构应遵守我国数据出境流程，明确金融数据有关出境规则，谨慎对待金融数据出境情形...

从架构角度看网络安全：数字化时代企业如何构建防御体系？

安全运营腾讯云TVP 2023-05-24

网络安全再升级！企业如何用架构思维构建这道“防火墙”？

一种网络空间安全体系结构建模方法研究

安全建设信息安全与通信保密杂志社 2023-05-19

以美国国防部体系结构框架为基础，提出了适合于网络空间安全体系结构设计的框架，给出了具体的体系结构建模流程，为网络空间安全体系设计提供了参考。

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...

“游蛇”黑产团伙针对国内用户发起的大规模攻击活动分析

网络攻击安天集团 2023-05-18

该黑产团伙使用多种途径传播恶意程序，短时间内针对国内用户发起大量攻击，更换服务器地址的频率较高，下载的载荷文件均经过混淆处理以规避安全产品的检测。