搜索结果 - 安全内参 | 决策者的网络安全知识库

思科收购Splunk，究竟对谁有好处？

专家观察安全喵喵站 2023-09-25

收购Splunk对思科有利，但Splunk的安全客户持谨慎态度。

你的哪些个人信息被iCloud跨境传输了？

互联网数据何规 2023-09-22

答案：不清楚。

Apple多产品多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-22

需要低权限。

从Torq看安全运营自动化的新趋势

互联网航行资本 2023-09-22

Torq发布了革命性的Torq Socrates，这是安全运营领域首个采用人工智能大语言模型的产品。

Windows内核权限提升漏洞 (CVE-2023-35359) 安全风险通告

漏洞奇安信 CERT 2023-09-21

具有低权限的本地攻击者利用该漏洞，可以将权限提升至SYSTEM。

零信任无法保护到的5个领域

安全运营数世咨询 2023-09-27

零信任存在两个重大问题。一个是零信任可能无法覆盖某些特定领域，比如遗留技术或未经授权的影子IT；另一个则是有些攻击可以绕过零信任的控制措施。

“摇一摇”广告机制分析与隐私合规测评实践

安全运营极客安全 2023-09-27

本文针对Android端App内的“摇一摇”广告进行分析，旨在从技术角度探讨“摇一摇”功能的实现机制，验证其实现时相关标准参数的一致性和可测试性。

苹果谷歌漏洞披露不完整，让腾讯QQ等数百万应用处于危险之中

漏洞安全内参 2023-09-26

安全研究员认为，苹果和谷歌最近披露旗下产品零日漏洞缺乏关键信息，可能隐藏了一个上游开源库libwebp的漏洞，将使下游的数百万应用面临“巨大的盲点”，处于攻击危险之中。

乌克兰黑客入侵俄罗斯航空巨头，窃取超41亿条乘客信息

交通物流 E安全 2023-09-26

Sirena-Travel的数据库包含数亿次航空旅行的信息以及乘客保险以及其他个人数据。

跨国企业内部通讯录信息的共享是否属于个人信息出境？

安全运营金杜研究院 2023-09-25

跨国集团企业如何平衡企业用工管理效率、集团内部各企业互联互通与员工个人信息合规出境之间的风险，是跨国用工场景下难以回避的问题。

“两高一部”联合印发《关于依法惩治网络暴力违法犯罪的指导意见》

公检法最高人民法院 2023-09-25

人民法院、人民检察院、公安机关要充分认识网络暴力的社会危害，坚持严惩立场，依法能动履职，为受害人提供有效法律救济，维护公民合法权益，维护公众安全感，维护网络秩序...

美国、爱沙尼亚和波兰举行“波罗的海闪电战”网络安全演习

军队军工奇安网情局 2023-09-25

2023年度“波罗的海闪电战”三边网络安全演习。

近年全球主流运营商数据泄漏事件分析及对国内运营商的启示

信息通信天翼智库 2023-09-23

外部黑客利用运营商内部安全漏洞、侵入系统窃密已经成为电信企业数据安全防护的头号威胁。

用友GRP-U8 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-09-23

攻击者可以利用该漏洞进行SQL注入，泄露数据库敏感信息。

NIST网络安全框架2.0草案解读

安全运营绿盟科技研究通讯 2023-09-22

正式更名为“网络安全框架”，强调网络安全治理和供应链安全，强调国际合作与参与。

美国提出两项法案推动加强农村网络安全

法规安全内参 2023-09-22

《农村水系统网络安全法》和《食品和农业产业网络安全支持法》将解决农业系统中的漏洞问题，帮助农场主和牧场主预防、应对网络威胁。

国企网络阵地规范化管理的探索与实践

安全运营中国网信杂志 2023-09-22

国企作为党执政兴国的重要支柱和力量，必须严格落实网络意识形态工作责任制，推进网络阵地规范化管理，切实担负起应有的政治责任。

美国CISA发布开源软件安全路线图，明确“小核心、大范围”工作布局

政策 CIC 软件视界 2023-09-21

从维护联邦政府网络安全和关键基础设施安全的角度出发，明确了政府部门在支持开源软件可持续发展和安全方面的职责定位，部署了关键任务。

AI系统有意识吗？图灵奖得主跨学科最新研究《人工智能中的意识》

人工智能元战略 2023-09-21

作者认为，评估人工智能是否存在意识需要借鉴神经科学的意识理论。他们描述了此类著名的理论，并探讨这些理论对人工智能的影响。

博彩酒店史上的最严重攻击有哪些看点？

网络攻击虎符智库账号 2023-09-21

近期，针对米高梅司和凯撒娱乐公司的勒索软件攻击成为新闻焦点。