搜索结果 - 安全内参 | 决策者的网络安全知识库

ThinkPHP远程代码执行漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-12-09

需要开启非默认的多语言功能。

美国会通过《2023年国防授权法案》

军队军工国防科技要闻 2022-12-09

2023年预算总额高达8579亿美元，国防部为8167亿美元，向能源部核活动投资303亿美元。

《技术杂志》发布2022年10款最好的DevSecOps工具

安全运营防务快讯 2022-12-08

《技术杂志》（Technology Magazine）根据调查列出了10款最好的“开发-安全-运营”（ DevSecOps ）工具。

法国电力公司因MD5算法存储密码及数据收集问题遭监管罚款

监管公安部第三研究所网研基地 2022-12-08

法国电力公司违反了欧盟通用数据保护条例（GDPR）的多个要求。

最高检发布5件依法惩治侵犯公民个人信息犯罪典型案例

公检法最高人民检察院 2022-12-07

该批典型案例涵盖了对公民征信信息、生物识别信息、行踪轨迹信息、健康生理信息等不同类型个人信息的全面保护。

Ping堆栈溢出漏洞 (CVE-2022-23093) 安全通告

漏洞维他命安全 2022-12-06

远程主机可利用该漏洞导致ping 程序崩溃或远程执行代码。

江苏高院发布《江苏智慧法院建设白皮书 (2018-2022)》

公检法江苏高院 2022-05-30

江苏法院将全面树立数字化思维，着力打造 “江苏数字法院提升工程”，以智能化应用工程、精准化数据工程、主动型网安工程、质效型运维工程、体系化基础工程等五项工程为主体...

ChatGPT在信息安全领域的应用前景

人工智能绿盟科技研究通讯 2022-12-10

本文案例如无特殊标注均通过该接口运行得到。

脸书可能被罚二十亿欧元一案前瞻分析

互联网网安寻路人 2022-12-10

履行合同所必要的缩限。

暗网打不死的根源：被盗数据生意可产生巨额利益

互联网网空闲话 2022-12-10

专家发现数千名供应商在30个暗网市场上出售数万件被盗数据产品。这些供应商在八个月内的收入超过1.4亿美元。

一体式云原生安全防护体系的建设路径

云计算虎符智库账号 2022-12-09

云原生安全保护需要从开发到运行时全生命周期的一体化防护方案。

“可信”的恶意软件：Windows代码签名PKI的信任破坏测量研究

安全运营 NISL实验室 2022-12-09

恶意软件的开发者可以利用代码签名PKI体系的安全缺陷，绕过终端安全软件的检查。论文首次对代码签名PKI体系的安全缺陷进行了系统性分析，并基于真实世界的恶意软件数据集展...

SASE安全服务商亿格云获数千万元A+轮融资

投融资亿格云科技 2022-12-09

亿格云提供了All in One的办公安全解决方案——亿格云枢，解决企业移动和远程办公安全、数据安全、终端安全等问题。

美国学者分析俄乌冲突新数字维度的影响及挑战

军队军工网络空间安全军民融合创新中心 2022-12-08

数字技术成为俄乌战争的核心特征。

网络可信身份体系建设相关问题研究

国家安全信息安全研究 2022-12-08

本文对网络身份生命周期管理所涉及的4个基本阶段及其重点要解决的问题进行了分析，提出了网络可信身份体系参考架构及其系统功能结构，并提出了推进我国网络可信身份体系建...

美国海军部信息环境数字龙骨：信息优势之拱顶石设计概念

军队军工知远战略与防务研究所 2022-12-08

其宗旨就是通过变革来实现海军的信息优势，总目标就是要能安全地将任何信息从任何地方传送到任何地方。

电子邮件场景中STARTTLS的安全分析

安全运营 NISL实验室 2022-12-07

论文针对电子邮件场景中的STARTTLS协议安全问题展开系统分析，提出了半自动化的安全测试工具，并在多家知名邮件厂商的应用中发现了40多个STARTTLS安全漏洞。论文发表于网络...

网络安全行业掀起裁员风暴，CISO如何面对？

安全管理 GoUpSec 2022-12-07

面对潜在的网络安全供应商大幅裁员，企业CISO必须密切关注以下8个问题，确保自己平稳度过厂商（供应商）的裁员风暴。

能写漏洞PoC？网红人工智能ChatGPT的十大妙用

人工智能 GoUpSec 2022-12-06

以下是网络安全和科技人士用ChatGPT做的十件很酷的事情。

姜开达：高校数字化转型方法重于技术

教育科研中国教育网络 2022-10-31

构建实体空间与网络空间融合发展的数字校园。