搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows Themes远程代码执行漏洞 (CVE-2023-38146) 安全通告

漏洞奇安信 CERT 2023-09-16

技术细节和POC已在互联网上公开。

境外APT团伙连续两年在攻防演练活动中浑水摸鱼

APT 奇安信威胁情报中心 2023-09-14

经过溯源确认是我们多次在年报中披露的APT-Q-77团伙。

当GPT遇到程序分析：在GPTScan中实现智能合约逻辑漏洞检测

安全运营安全学术圈 2023-09-14

基于GPT模型的场景分析与关键信息提取。

美国金融机构遭遇史上最大规模DDoS攻击

金融保险 GoUpSec 2023-09-13

攻击峰值高达每秒5510万个数据包。

《中国网络安全产业分析报告 (2023年)》发布 (附PPT)

趋势洞察 CCIA网安产业联盟 2023-09-18

2022年，我国网络安全市场规模约为633亿元，同比增长3.1%，增长态势延续，增长率稳中趋缓。

主动扫描中的TLS指纹

安全运营威胁棱镜 2023-09-18

随着攻击者使用 TLS 情况增长，通过主动探测发现同类攻击基础设施被认为是一步先手棋，有效的 TLS 指纹可以在消耗资源可控的情况下提供更好的效果。

话费越扣越多？超1400万部手机被植入木马

公检法封面新闻 2023-09-16

家中的老年机无缘无故产生了不少小额增值收费业务。

敏捷开发的十大安全原则

安全运营 GoUpSec 2023-09-15

企业如何使敏捷开发变得更加安全呢？以下是ISF推荐的10个原则。

瞄准国内平面设计工作者的挖矿行动

网络攻击深信服千里目安全技术中心 2023-09-15

由于该类行业人员的电脑配置较高，攻击者可从中获取更丰厚的挖矿收益。

外部威胁情报赛道格局动荡：俄罗斯厂商全出局

安全运营安全喵喵站 2023-09-15

Kaspersky因Forrester明确决策排除俄罗斯公司而从领先者榜单中消失，同样消失的还有Group-IB。

全球首个国家规定：上报安全事件，减免监管处罚

政策安全内参 2023-09-14

发生数据泄露事件的英国企业，只要不隐瞒事件，而是主动向NCSC报告，与NCSC合作处理事件，就有可能享受罚款减免政策。

近两万条学员信息泄露！厦门一培训机构被罚

公检法厦门日报 2023-09-14

警方依法对该教育培训机构处以罚款1万元；对直接负责的主管人员侯某某处以罚款5000元的治安处罚。

网攻西北工业大学的美国安局人员真实身份锁定

APT 环球网 2023-09-14

网攻西工大的神秘黑客身份被锁定，“间谍软件”是关键！

《证券业商用密码应用上线指南》团体标准公开征求意见

标准中国基金报 2023-09-13

国泰君安、国盛证券、德邦证券、国信证券等多家券商公开表示完成了商用密码的改造工作。

上海市召开网络安全和信息化工作会议，以网信事业高质量发展更好推动城市现代化进程

政务上海发布 2023-09-13

以网信事业高质量发展更好推动城市现代化进程，为加快建设网络强国、数字中国作出新的更大贡献。

美国国会启动对人工智能监管全面立法及其影响

人工智能上海国际问题研究院 2023-09-13

国际上人工智能的监管立法已经开展得如火如荼，突出了我国提升人工智能治理能力的紧迫性。

2023年第20届中国网络安全年会在福州成功召开

安全会议国家互联网应急中心CNCERT 2023-09-13

2023年第20届中国网络安全年会暨国家网络安全宣传周网络安全协同治理分论坛在福州成功召开。

美国防部正式发布《2023年美国防部网络战略摘要》

军队军工网络空间安全军民融合创新中心 2023-09-13

美国防部新版网络战略聚集四大总体优先事项。

今年以来，英国关基设施遭受严重网络攻击事件暴增

网络攻击安全内参 2023-09-13

尽管今年上半年上报事件数量只有13起，但已经远超往年数量了。

兰德：“认知策略”是美国未来得胜的最佳选择

国家安全认知认知 2023-09-13

该研究早于2022年俄乌冲突，以瓦格纳等私人军团为重点深入剖析，2023年6月瓦格纳集团事件暴露出的诸多问题与该报告分析“不谋而合”。