搜索结果 - 安全内参 | 决策者的网络安全知识库

从RSAC 2023看安全运营的技术发展趋势

安全运营专注安管平台 2023-05-11

透过RSAC2023一窥安全运营未来发展方向。

工控安全独角兽Dragos遭勒索软件攻击

网络攻击 GoUpSec 2023-05-11

公司声称一个已知的勒索软件犯罪组织试图破坏Dragos的安全防御系统并渗透到内网加密设备。

关于商业银行信息科技外包风险的思考与建议

金融保险中国金融电脑 2023-05-10

笔者在深入调研行业现状、总结梳理信息科技外包风险与挑战的基础上，尝试提出了可行的应对策略与发展建议。

高通GPS服务“隐蔽后门”事件分析

信息通信奇安信威胁情报中心 2023-05-09

奇安信威胁情报中心基于Nitrokey文章原文和各方讨论文章整理出此次事件的前因后果，然后使用Android设备在真实环境进行测试验证，最后对此事件的可能影响给出我们的看法。

《工业互联网安全深度行活动典型案例和成效突出地区名单》公布

工业互联网工信微报 2023-05-08

工业和信息化部近日印发通知，公布工业互联网安全深度行活动典型案例和成效突出地区名单。要求各地区、各相关单位结合工作实际，加大典型案例应用推广，加强网络安全分类...

GitLab代码执行漏洞 (CVE-2023-2478) 安全风险通告

漏洞奇安信 CERT 2023-05-08

经过身份认证的远程攻击者利用此漏洞可以通过GraphQL端点将恶意Runner 附加到实例上的任何项目上，进一步利用可能造成代码执行或敏感信息泄露。

信通院联合发布《数控机床网络安全研究报告 (2023年)》(附下载)

制造业中国信通院CAICT 2023-05-08

从数控机床国内外政策、安全技术研究、技术标准规范等方面分析了数控机床的网络安全现状，详细分析了数控机床存在的漏洞隐患、入侵攻击等网络安全风险及深层次原因，并给出...

从RSAC 2023看ChatGPT如何用于网络攻击

人工智能奇安信产业发展研究中心 2023-05-06

ChatGPT从诞生伊始就引起了网络安全界的高度关注：它是否能用于网络攻击或者防护？它的训练过程是否存在数据安全隐患？它本身是否会遭到网络攻击？我们看看本届RSAC大会上...

Linux Kernel权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-05-06

未经授权的攻击者可以执行 setuid文件，导致权限提升。

VMware Carbon Black App Control远程代码执行漏洞安全通告

漏洞奇安信 CERT 2023-02-22

具有 App Control 管理控制台特权访问权限的攻击者可通过发送特制请求来利用此漏洞，成功利用此漏洞可在目标系统上执行任意代码。

美空军2023版《网络空间作战》条令 (AFDP 3-12) 中文翻译

军队军工信息安全与通信保密杂志社 2023-02-21

12年来首次更新！

银行业APP个人信息保护合规性研究与探索

金融保险金融电子化 2023-02-21

中国人民银行于2020年颁布《中国人民银行关于发布金融行业标准做好个人金融信息保护技术管理工作的通知》，要求落实个人金融信息保护，维护用户合法权益。

中国网络安全日志审计市场分析报告

趋势洞察数说安全 2023-05-11

日志审计做为与网安法律法规强关联的产品之一，在短期内，仍将是市场供需双方不可或缺的重要产品之一。

安全知识图谱在金融行业的应用探索

金融保险中国金融电脑 2023-05-10

在金融行业，安全知识图谱可以辅助威胁狩猎与响应决策，帮助解决黑灰产识别与欺诈检测等业务层面的安全问题，应用领域十分广泛。

《中小企业数字化水平评测规范》团体标准正式发布

数字化转型国家工业信息安全发展研究中心 2023-05-09

该评测规范为中小企业数字化转型阶段自评估提供了科学工具的同时，也为数字化转型服务商及地方政府部门推动中小企业数字化转型相关工作提供了参考。

从美公布2024财年预算看网络空间发展

政务信息安全与通信保密杂志社 2023-05-07

2024 财年美国将继续高投入网络空间安全计划，保护美国免受恶意网络行为者和恶意网络活动的侵害，同时还将增强国防工业基础设施的网络空间及国防部的网络安全。

2023财年日本网络领域预算增加近7倍

军队军工认知认知 2023-05-06

2643亿日元用于增强网络领域能力，占总预算的3.8%。

网络靶场：划时代的新型网络安全基础设施

安全运营安全牛 2023-02-22

新型网络靶场技术应用开始快速落地，大规模、高仿真、数字化的网络靶场平台，已经成为网络安全技术研究、人才培养、实战演练、测试分析以及态势推演等不可或缺的支撑工具。

外交部发布《全球安全倡议概念文件》(附图解)

标准新华社 2023-02-21

外交部举办蓝厅论坛，发布《全球安全倡议概念文件》。

美国和印度正式启动关键和新兴技术倡议，提升战略伙伴关系

国家安全学术plus 2023-02-20

此次会议标志着iCET正式启动，是美国组建高科技联盟的又一重大行动。