搜索结果 - 安全内参 | 决策者的网络安全知识库

莫步40亿数据泄漏事件后尘！针对金融、证券业攻击活动预警

金融保险奇安信病毒响应中心 2023-02-18

本次攻击在溯源视角下呈现出通过微信等即时通讯途径投递的特点，且针对行业集中在证券、金融领域，该团伙的恶意样本最早于2021年5月活跃。

Microsoft Exchange Server多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-02-17

奇安信CERT已确认 CVE-2023-21706、CVE-2023-21529 漏洞影响。

HAProxy请求走私漏洞安全风险通告

漏洞奇安信 CERT 2023-02-16

在特定场景下可导致鉴权绕过等危害。

2022网络安全产业发展全面提速，加快迈进高质量发展阶段

趋势洞察中国信息安全 2023-02-16

面向新发展阶段安全保障体系和能建设新要求，应积极抢抓全球产业变革、技术突破的机遇，加快促进网络安全技术创新与产业发展，加强重要领域网络安全体系建设的产业支撑作用...

45亿条个人信息疑似泄露？圆通速递最新回应

交通物流成都商报 2023-02-15

圆通速递董秘办表示情况正在核实中。

Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

漏洞奇安信 CERT 2023-02-15

Windows NTLM 在进行身份验证时存在漏洞“LocalPotato”，允许拥有低权限的本地攻击者通过运行特制程序将权限提升至SYSTEM。

疑似45亿地址信息泄露事件跟进分析

交通物流威胁猎人Threat Hunter 2023-02-14

此次泄露事件，大概率是是由多个泄露源（包括历史泄露的库）提取姓名、地址拼接而成。

Apple产品多个漏洞安全风险通告

漏洞奇安信 CERT 2023-02-14

攻击者可组合利用CVE-2023-23529和CVE-2023-23514提升权限并逃逸 Safari 沙箱。

2022年国际网络空间九大动向

趋势洞察中国信息安全 2023-02-13

本文选取九个方面观察 2022 年国际网络空间主要特点，以期把握趋势，把脉网空未来发展。

后门程序正在通过知名搜索引擎广告位传播

病毒木马奇安信病毒响应中心 2023-02-10

经分析，这个团伙近期应该购买了大量搜索引擎关键词（广告位）来传播这类后门程序。

CISO报告：2023年网络安全和隐私行动手册

安全管理赛博研究院 2023-02-09

PwC结合现实编写了企业高管层网络安全手册，并厘清了网络安全的具体需求场景及解决方案。

Jira Service Management Server和Data Center身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-02-06

攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。

一种符合工控系统“四高”特性的安全防御体系设计

工业互联网六方云 2023-01-30

高安全工控网络，绝对不是简单的将普通信息网络安全保护技术迁移到工控网络，高安全工控网络构建思路分为全新重构高安全工控网络和持续加固现有工控网络。

斩断危害中国数据安全的魔手：揭秘疯狂对华实施数据窃取的ATW组织

网络攻击奇安盘古实验室 2023-02-18

ATW组织究竟什么来头？我们该如何应对？

静态程序分析技术的应用、市场、发展与机遇

安全运营蜚语安全 2023-02-17

和大家一起聊聊静态程序分析技术与开发安全。

粤康码下线部分服务，将删除所涉数据！健康码会彻底退出吗？

医疗卫生隐私护卫队 2023-02-15

有专家告诉南都记者，如果要保留，必须做到理由正当且充分，给用户选择是否交出个人信息的权利。

ChatGPT网络安全风险审视及治理

人工智能三所研发 2023-02-10

ChatGPT作为一项人工智能算法应用，不仅具备传统算法的复杂、不透明等固有属性，还可能引入安全和隐私保护方面的风险。

“对受害者再度施害”：美国FBI涉嫌“不道德”钓鱼执法

公检法参考消息 2023-02-09

美国堪萨斯大学法律学者科里·雷伯恩·扬提出，FBI“积极参与了对儿童色情受害者的再度施害”，这一行动是“不道德的，不可原谅的”。

欧洲预警！VMWare老漏洞遭大规模勒索利用，已有数千个系统受影响

网络攻击安全内参 2023-02-07

法意芬多国发布预警，要求立刻安装补丁！

安全双刃剑：ChatGPT是黑客新工具还是防护利器？

人工智能虎符智库账号 2023-02-06

ChatGPT既可以是网络钓鱼、恶意软件生成、社工攻击的强大工具，也成为网络防御者的有力助手。