搜索结果 - 安全内参 | 决策者的网络安全知识库

pyLoad远程代码执行漏洞 (CVE-2023-0297) 安全通告

漏洞奇安信 CERT 2023-01-29

未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。

ISACA发布《2023年度隐私实践研究报告》：人才短缺形势依然严峻

个人隐私 ISACA 2023-01-28

报告显示坚持实施隐私设计的企业均大有收获，但由于隐私预算、人员配置和技能差距等问题，挑战依然严峻。

2023年企业安全运营团队需面对的7道坎

安全运营安全牛 2023-01-30

这些运营挑战将与2023年企业面临的安全威胁紧密交织在一起。

2022年全球网络安全公司裁员统计清单

互联网 GoUpSec 2023-01-30

数十家网络安全公司在过去一年中解雇了员工，包括Tripwire、Deep Instinct、Pipl、Transmit Security、Tufin、Checkmarx、Varonis、Perimeter 81和Armis等。

VMware vRealize Log Insight多个高危漏洞安全通告

漏洞奇安信 CERT 2023-01-29

未经身份认证的远程攻击者可组合利用这些漏洞在目标系统上以 ROOT 权限执行任意代码。

世界电磁战领域2022年度十大进展

军队军工电科防务 2023-01-29

俄罗斯对乌克兰发动特别军事行动，多方展开激烈电磁交锋；美国空军和海军联合研发HiJENKS新型高功率微波武器…

2022年全球网络犯罪态势、应对与展望

网络犯罪中国信息安全 2023-01-29

梳理总结 2022 年全球网络犯罪的总体态势，可以为提升网络犯罪治理能力，探索新时代网络空间命运共同体理念下的网络犯罪治理新路径，提供参考。

欧洲议会2023年议程：涉及数字化转型、数据共享等

政务数据合规公社 2023-01-29

将就人工智能的法律框架达成一致，目的是为人工智能引入符合欧盟价值观的共同监管和法律基础。

ChatGPT将引发网络安全三大革命

人工智能 GoUpSec 2023-01-29

撬动众包威胁情报、大幅提高安全运营能力和效率、将恶意软件攻防提高到一个新的水平…

Hive勒索软件集团被摧毁：主动反制或合法渗透? 销声匿迹或卷土重来?

网络犯罪网空闲话 2023-01-29

此后Hive勒索软件及其幕后的运营者将会如何发展，行业专家表达了并不乐观的见解。

世界网络安全领域2022年度十大进展

军队军工电科防务 2023-01-28

美国防部发布《零信任战略》变革网络防御模式、美国网络国家任务部队升格为次级联合司令部、美陆军首次部署“网络态势理解”软件…

教育部：2022年12月教育信息化和网络安全工作月报

教育科研教育部 2023-01-28

教育部发布《直播类在线教学平台安全保障要求》教育行业标准。浙江省教育厅部署全省教育系统电子邮件安全检查。

用ChatGPT作弊小心被抓，反剽窃水印技术让学生噩梦提前到来

人工智能机器之心 2023-01-27

利用 ChatGPT 等 AI 模型作弊引发了人们广泛的担忧，而水印正成为解决该问题的一把「利剑」。

美国推进零信任发展重要举措分析与回顾

政务中国信息安全 2023-01-30

美国政府已将零信任列为国家层面的优先事项，发布一系列战略文件为零信任发展提供顶层指导，并通过增加预算投入，多措并举、多方协作，共同推进零信任架构的研究与落地。

欧盟网络安全局发布《管理个人数据共享》报告

监管天极智库 2023-01-30

报告展示通过设计具体的技术，以实现保护隐私的数据共享。

一种符合工控系统“四高”特性的安全防御体系设计

工业互联网六方云 2023-01-30

高安全工控网络，绝对不是简单的将普通信息网络安全保护技术迁移到工控网络，高安全工控网络构建思路分为全新重构高安全工控网络和持续加固现有工控网络。

美国防部更新国防部指令3000.09“武器系统中的自主性”

军队军工海鹰资讯 2023-01-30

指令要求对系统的开发和部署进行额外的高级审查，确保系统安全性，并符合国防部人工智能伦理原则及负责任的人工智能战略。

美国通信巨头T-Mobile五年遭遇八起数据泄露

信息通信数世咨询 2023-01-28

今年1月，T-Mobile披露近期遭遇的网络安全事件造成3700万用户个人信息遭泄露。

国际数据隐私保护日谈如何保护数据隐私

个人隐私苏州信息安全法学所 2023-01-28

在日常生活中，我们可以采取以下方式保护好我们的数据隐私。

数据隐私法和竞争法的交叉：若干新进展

专家观察网安寻路人 2023-01-27

交叉的三个新发展。