搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

漏洞奇安信 CERT 2023-02-15

Windows NTLM 在进行身份验证时存在漏洞“LocalPotato”，允许拥有低权限的本地攻击者通过运行特制程序将权限提升至SYSTEM。

Coremail 2022Q4邮件安全报告：暴力破解骤降，盗号

互联网 CACTER 2023-02-14

“收割”阶段，攻击者会使用潜伏的被盗账号进行钓鱼或大量发送垃圾邮件，所以会出现暴力破解次数大幅下滑，但高危账号数量稳中有升的情况。

2022年度国内数据安全的现状与发展

趋势洞察中国信息安全 2023-02-15

为了构建新形势下数据安全治理体系，除了要充分考虑数据要素流通中数据交换、数据集成、数据存储、数据资产管理等方面安全风险，还要重点关注数据安全合规治理、数据供应链...

Gartner发布2023年安全和风险管理技术采用路线图

安全运营虎符生态中心 2023-02-15

根据采用阶段、部署风险和企业价值，绘制了 2022 年至 2024 年间大型全球企业中 49 项安全相关技术的实施情况。

《2022年工业信息安全态势报告》发布会成功召开

工业互联网国家工业信息安全发展研究中心 2023-02-15

报告围绕安全事件、政策动向、技术趋势、产业发展等维度对报告成果进行详细解读，多维度、多层次展示2022年工业信息安全整体态势。

2022年国家网络安全总体态势与风险评估

趋势洞察中国信息安全 2023-02-14

在美西方持续加大对我国芯片产业打压围猎力度，国内重要行业、重点机构、“新基建”领域频频遭受境外网络攻击，数据安全事件高发频发，网络谣言、网络诈骗等违法犯罪行为增势...

Apple产品多个漏洞安全风险通告

漏洞奇安信 CERT 2023-02-14

攻击者可组合利用CVE-2023-23529和CVE-2023-23514提升权限并逃逸 Safari 沙箱。

广东省通信管理局：关于开展2023年广东省电信和互联网行业网络数据安全和应用合规行政检查的通知

信息通信广东信息通信业 2023-02-14

即日起对全省电信和互联网行业开展网络安全、数据安全、个人信息保护、移动智能终端及互联网应用合规等方面的行政检查工作。

ChatGPT类AI软件供应链的安全及合规风险

人工智能墨菲安全实验室 2023-02-14

会有越来越多的开发者基于Copilot这类的智能代码生成工具进行开发，其生成的代码结果可能随着时间的积累被更多开发者信任。

北约倡议联盟加强收集和共享天基数据

太空海洋开源情报技术研究院 2023-02-15

简化太空数据收集、传播和分发流程，以便联盟指挥机构使用。

45亿条个人信息疑似泄露？圆通速递最新回应

交通物流成都商报 2023-02-15

圆通速递董秘办表示情况正在核实中。

刘境棠：数据出境安全评估申报经验分享

安全运营赛博研究院 2023-02-15

赛博研究院的数据安全评估申报经验分享！

危机边缘：俄罗斯黑客曾试图摧毁美国电力和天然气设施

电力能源奇安网情局 2023-02-15

俄罗斯“国家级战时能力”曾威胁到美国关键基础设施。

失陷的控制器网络：OT网络中的深度横向移动

工业互联网 CNCERT国家工程研究中心 2023-02-15

报告首次系统披露了攻击者如何在OT网络的控制器级别(普渡模型的1级(L1))的不同网段和不同类型网络之间横向移动。

网空对抗重大变量：俄罗斯拟豁免亲俄黑客行动的法律责任

国家安全安全内参 2023-02-15

俄乌战争正在重塑网络空间对抗格局。

粤康码下线部分服务，将删除所涉数据！健康码会彻底退出吗？

医疗卫生隐私护卫队 2023-02-15

有专家告诉南都记者，如果要保留，必须做到理由正当且充分，给用户选择是否交出个人信息的权利。

警惕！疑似约45亿条国内个人信息被泄露

交通物流 21世纪经济报道 2023-02-14

疑似约45亿条国内个人信息在“暗网”被泄露，包括真实姓名、电话与住址等。

卫生健康行业数据安全标准建设方法论探索

医疗卫生信息安全研究 2023-02-14

本文通过总结苏州市卫生健康行业地方标准建设的实践经验，提出数据安全标准建设方法论.标准的建设过程科学、客观，为其他行业数据安全类标准体系建设提供可参考的经验.

疑似45亿地址信息泄露事件跟进分析

交通物流威胁猎人Threat Hunter 2023-02-14

此次泄露事件，大概率是是由多个泄露源（包括历史泄露的库）提取姓名、地址拼接而成。

中东版“清华大学”遭勒索攻击，被索要超千万元赎金

教育科研安全内参 2023-02-14

以色列理工学院称，各项服务自周一开始正逐步恢复正常，但学校网站在美国时间周一上午仍然无法访问。