搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows Win32k权限提升漏洞 (CVE-2023-29336) 安全风险通告

漏洞奇安信 CERT 2023-06-09

经过身份认证的本地攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可以提升权限至SYSTEM或造成系统崩溃。

GeoServer SQL注入漏洞 (CVE-2023-25157) 安全风险通告

漏洞奇安信 CERT 2023-06-09

成功利用此漏洞可获取敏感信息，甚至可能获取数据库服务器权限。

莫步40亿数据泄漏事件后尘！针对金融、证券业攻击活动预警

金融保险奇安信病毒响应中心 2023-02-18

本次攻击在溯源视角下呈现出通过微信等即时通讯途径投递的特点，且针对行业集中在证券、金融领域，该团伙的恶意样本最早于2021年5月活跃。

Microsoft Exchange Server多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-02-17

奇安信CERT已确认 CVE-2023-21706、CVE-2023-21529 漏洞影响。

HAProxy请求走私漏洞安全风险通告

漏洞奇安信 CERT 2023-02-16

在特定场景下可导致鉴权绕过等危害。

2022网络安全产业发展全面提速，加快迈进高质量发展阶段

趋势洞察中国信息安全 2023-02-16

面向新发展阶段安全保障体系和能建设新要求，应积极抢抓全球产业变革、技术突破的机遇，加快促进网络安全技术创新与产业发展，加强重要领域网络安全体系建设的产业支撑作用...

45亿条个人信息疑似泄露？圆通速递最新回应

交通物流成都商报 2023-02-15

圆通速递董秘办表示情况正在核实中。

Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

漏洞奇安信 CERT 2023-02-15

Windows NTLM 在进行身份验证时存在漏洞“LocalPotato”，允许拥有低权限的本地攻击者通过运行特制程序将权限提升至SYSTEM。

疑似45亿地址信息泄露事件跟进分析

交通物流威胁猎人Threat Hunter 2023-02-14

此次泄露事件，大概率是是由多个泄露源（包括历史泄露的库）提取姓名、地址拼接而成。

Apple产品多个漏洞安全风险通告

漏洞奇安信 CERT 2023-02-14

攻击者可组合利用CVE-2023-23529和CVE-2023-23514提升权限并逃逸 Safari 沙箱。

2022年国际网络空间九大动向

趋势洞察中国信息安全 2023-02-13

本文选取九个方面观察 2022 年国际网络空间主要特点，以期把握趋势，把脉网空未来发展。

生成式人工智能国内外监管形式解读

人工智能上海数据安全协同创新实验室 2023-06-09

围绕生成式人工智能的应用现状、国内外的监管形势以及未来AIGC的监管趋势，进行了详细的解读。

美国学者评析俄乌冲突新网络代理人战争的政策启示

军队军工网络空间安全军民融合创新中心 2023-06-09

新形式网络代理人对未来战争冲突的六点政策启示。

水利部印发关于推进数字孪生农村供水工程建设的通知

水利水务中国水利 2023-06-09

数字孪生农村供水工程建设是智慧水利建设的重要内容，是推动农村供水高质量发展的必然要求。

ICT供应链安全政策法规和标准研究

信息通信 CCIA网安产业联盟 2023-02-20

ICT供应链安全问题已经影响到重要网络和信息系统的安全，因此各国都在着手制定ICT供应链安全相关的政策法规和配套标准规范，以推动ICT供应链安全治理工作。

斩断危害中国数据安全的魔手：揭秘疯狂对华实施数据窃取的ATW组织

网络攻击奇安盘古实验室 2023-02-18

ATW组织究竟什么来头？我们该如何应对？

中国汽车工业协会发布车用操作系统开源计划

制造业中国汽车工业协会 2023-02-18

普华基础软件贡献微内核，开源版本将在2023年5月正式发布。

静态程序分析技术的应用、市场、发展与机遇

安全运营蜚语安全 2023-02-17

和大家一起聊聊静态程序分析技术与开发安全。

粤康码下线部分服务，将删除所涉数据！健康码会彻底退出吗？

医疗卫生隐私护卫队 2023-02-15

有专家告诉南都记者，如果要保留，必须做到理由正当且充分，给用户选择是否交出个人信息的权利。

ChatGPT网络安全风险审视及治理

人工智能三所研发 2023-02-10

ChatGPT作为一项人工智能算法应用，不仅具备传统算法的复杂、不透明等固有属性，还可能引入安全和隐私保护方面的风险。