搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

漏洞奇安信 CERT 2023-02-15

Windows NTLM 在进行身份验证时存在漏洞“LocalPotato”，允许拥有低权限的本地攻击者通过运行特制程序将权限提升至SYSTEM。

疑似45亿地址信息泄露事件跟进分析

交通物流威胁猎人Threat Hunter 2023-02-14

此次泄露事件，大概率是是由多个泄露源（包括历史泄露的库）提取姓名、地址拼接而成。

Apple产品多个漏洞安全风险通告

漏洞奇安信 CERT 2023-02-14

攻击者可组合利用CVE-2023-23529和CVE-2023-23514提升权限并逃逸 Safari 沙箱。

中央网信办坚决打击网上借“胡某宇事件”造谣传谣、恶意营销炒作行为

互联网网信中国 2023-02-12

累计处置违法违规账号1894个，坚决遏制无底线造谣炒作的势头，切实维护良好网络生态。

CISO报告：2023年网络安全和隐私行动手册

安全管理赛博研究院 2023-02-09

PwC结合现实编写了企业高管层网络安全手册，并厘清了网络安全的具体需求场景及解决方案。

洞见：2023年网络安全34个关键数据

趋势洞察 GoUpSec 2023-02-09

涉及网络犯罪、职业发展和威胁趋势，希望能为广大网络安全人士制定2023年安全计划提供参考。

美国CISA《2022年度报告》概述：2023工作重点任务

监管网络安全跟踪 2023-02-08

报告主要分为网络安全防御、减少风险和增强韧性、业务协作和机构建设4个部分，并展望了该机构2023年工作重点。

2022年中国大型企业数字化升级路径研究

数字化转型艾瑞咨询 2023-02-07

2021年大型企业数字化支出约2.8万亿元，预计未来5年复合增速为12.3%。

Jira Service Management Server和Data Center身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-02-06

攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。

美空军先进作战管理系统 (ABMS) 2022年进展综述

军队军工防务快讯 2023-02-04

ABMS将构建一个由传感器、融合能力和数据传输网络组成的生态系统。

IAPP报告：2023年全球立法趋势预测

趋势洞察赛博研究院 2023-02-02

IAPP收集了来自六大洲56个法域的隐私专业人士的预测，并在该报告中进行了详细介绍。

新时期电信网络诈骗成因机制及治理措施

个人隐私安全内参 2023-01-02

随着技术创新和社会发展，电信网络诈骗呈现攻防对抗升级，被骗人群高学历化、年轻化或老网民化，网络诈骗培训系统化且形成产业链协同作案，精准诈骗日渐增加等新特征。基于...

美国陆军数据计划

军队军工电科小氙 2023-02-15

本文介绍了美国陆军数据计划的主要内容，其中包括有利于信息共享的7个数据特性、美陆军总体数据工作的11个长期战略目标、2022~2023财年的近期任务线、以及实现这些任务线的...

粤康码下线部分服务，将删除所涉数据！健康码会彻底退出吗？

医疗卫生隐私护卫队 2023-02-15

有专家告诉南都记者，如果要保留，必须做到理由正当且充分，给用户选择是否交出个人信息的权利。

ChatGPT网络安全风险审视及治理

人工智能三所研发 2023-02-10

ChatGPT作为一项人工智能算法应用，不仅具备传统算法的复杂、不透明等固有属性，还可能引入安全和隐私保护方面的风险。

欧洲预警！VMWare老漏洞遭大规模勒索利用，已有数千个系统受影响

网络攻击安全内参 2023-02-07

法意芬多国发布预警，要求立刻安装补丁！

网络空间安全技术最新进展及发展趋势

趋势洞察信息安全与通信保密杂志社 2023-02-06

2022 年，以零信任安全、太空、量子信息技术、5G、云为代表的新型网络技术已成为未来网络空间的“游戏规则改变者”。

安全双刃剑：ChatGPT是黑客新工具还是防护利器？

人工智能虎符智库账号 2023-02-06

ChatGPT既可以是网络钓鱼、恶意软件生成、社工攻击的强大工具，也成为网络防御者的有力助手。

纺织供应链中的金融大数据风控体系

金融保险 DataFunTalk 2023-02-05

金融如何服务好产业链上的客户，并做好风险管控是一项富有挑战性又很有价值的事情。

论新形势下金融网络安全保障融合发展思路

金融保险中国信息安全 2023-02-03

金融网络安全对于国家安全牵一发而动全身，已成为维护国家安全不可割舍的重要组成部分，新形势下如何做好金融网络安全保障工作值得深入思考和探究。