搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Apache OpenOffice参数注入漏洞情况的通报

漏洞 CNNVD安全动态 2023-03-31

成功利用漏洞的攻击者，可在目标系统执行任意代码。

《网络防御矩阵/Cyber Defense Matrix》总结

安全建设快手安全应急响应中心 2023-03-30

网络防御矩阵提供了一个现成的结构来叙述故事的两面性，向利益相关者展示哪里的安全是强大的，哪里需要额外投资。

以AI速度赋能防御：探索改变安全未来的创新

人工智能威胁棱镜 2023-03-30

这段时间 ChatGPT 可谓风头无两，大语言模型将来还会为我们带来哪些惊喜？

RSAC 2023创新沙盒十强出炉，云安全受热捧

安全会议安全内参 2023-03-28

4家云概念安全厂商，2家合规概念厂商，软件供应链安全、数据安全等概念也有多家厂商。

远程恶意攻击激增，美国NSA、CISA联手发布官方指南

标准认知认知 2023-03-28

《防止恶意使用远程监控和管理软件》发布。

英国防部发布云战略路线图：构建数字骨干助力数字转型

军队军工学术plus 2023-03-31

该路线图概述了提供世界一流云功能所需的战略愿景以及转型变革途径。云是实现国防数字骨干和数据战略的关键推动因素。

中国水利行业网络安全现状与机会分析

水利水务数说安全 2023-03-30

本报告主要探讨水利部、水利部直属单位以及地级市水利单位的网络安全需求。

电动汽车充电站管理系统安全分析

制造业中国保密协会科学技术分会 2023-03-30

近期研究人员在这些管理系统发现了一系列安全漏洞，可能导致用户信息的泄露甚至造成充电系统的严重损坏。

百万次渗透测试显示企业安全态势正在恶化

安全运营 GoUpSec 2023-03-30

缺乏网站保护、发件人策略框架（SPF）记录和DNSSEC配置，使公司更容易受到网络钓鱼和数据泄露攻击。

最高检发布个人信息保护检察公益诉讼典型案例

公检法最高人民检察院 2023-03-30

据了解，全国检察机关2022年共立案办理个人信息保护公益诉讼案件6000余件。

Rust语言被NIST纳入安全编程语言列表

标准虫虫搜奇 2023-03-30

Rust语言获得美国官方认可。

2023年网络安全重点把握三大产业方向

趋势洞察虎符智库账号 2023-03-29

数据安全、云原生安全以及AI在网络安全领域的应用，成为2023年产业主要热点方向。

教育部：2023年2月教育信息化和网络安全工作月报

教育科研教育部 2023-03-29

河南调整教育网络安全和信息化工作领导小组成员。吉林、浙江、山东、陕西、兵团等地部署2023年上半年重要时期网络安全保障工作。

前美军网络战官员称俄乌冲突成为人工智能战争的实验室

军队军工奇安网情局 2023-03-29

俄乌冲突成为网络化战场和未来人工智能战争的“垫脚石”。

美国频繁发布政策争夺网络安全主动权

国家安全军事文摘 2023-03-28

银行业机构开展个性化安全意识教育研究与探讨

金融保险中国金融电脑 2023-03-28

本文针对银行业机构不同的岗位群体进行分类画像，总结出五大类群体，以便对其开展“全员基础安全意识培训+‘千人千面’个性化实测”。

针对金融与制造业，“谷堕大盗”黑产团伙最新样本分析

病毒木马奇安信病毒响应中心 2023-03-28

该团伙针对金融、制造等行业进行大规模钓鱼，中招客户数量呈持续上升趋势。

浅析开放银行数据安全挑战与对策

金融保险数据安全推进计划 2023-03-28

本文围绕开放银行三种业务场景下数据安全风险与对策进行初步分析与探究，浅析不同场景下的数据安全解决方案，为金融信息安全建设提供借鉴参考。

三种加密方式：破坏性是例外访问的关键

国家安全苏州信息安全法学所 2023-03-27

仅从加密需求和执法需求的角度出发都具有主观性和片面性，更优的选择是从风险角度出发，客观分析例外访问带来的可能性风险以及风险等级，以此作为基础作为政策依据更具有科...

被U盘炸伤！厄瓜多尔记者收到伪装成U盘的炸弹

广电媒体看雪学苑 2023-03-27

警方调查后发现，这些伪装成U盘的爆炸装置里，藏有1厘米长、军用级别的胶囊炸药，在连接计算机后就会爆炸。