搜索结果 - 安全内参 | 决策者的网络安全知识库

VMware Aria Operations for Networks身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-31

需要具有 Aria Operations for Networks 网络访问权限。

军工巨头进军网络安全：Thales Group如何成功实现转型

军队军工航行资本 2023-08-31

Thales Group是一家少见的扎根于欧洲本土的大型安全厂商，值得我们一探究竟。

Google Chrome远程代码执行漏洞 (CVE-2023-4863) 安全风险通告

漏洞奇安信 CERT 2023-09-12

远程攻击者需与受害者进行交互。

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-08

攻击者可利用漏洞在不与受害者进行任何交互的情况下执行任意代码。

美国陆军网络现代化建设研究

军队军工防务快讯 2023-09-07

美陆军预计到2028年将全面实现网络现代化，进而满足联合全域指挥控制的需要。

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-24

远程未授权攻击者可利用该漏洞绕过身份认证，进一步利用后台接口可实现任意代码执行。

估值百亿美元、超激进初创公司：Wiz正在颠覆云安全

云计算安全喵喵站 2023-08-24

新晋亿万富翁Assaf Rappaport将Wiz打造成了软件领域增长最快的初创公司之一。

嗅探文档中的WPS 0day漏洞气息

漏洞奇安信威胁情报中心 2023-08-23

经测试，该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发，且只需打开文档，不用任何用户交互，潜在影响面较大。

金融机构反电信网络诈骗义务梳理及应对建议

金融保险安永EY 2023-08-17

随着《反电信网络诈骗法》的落地实施，金融机构在账户管理、客户管理、交易监测等方面也需承担起重要责任。

零信任头号领导者Netskope，能否颠覆Zscaler？

互联网海外独角兽 2023-08-17

Netskope 先后完成了在 CASB 和 SSE 两个红海战场的逆袭，在 2023 年成为了 Gartner SSE 魔力象限的头号领导者，成为了一级市场最重要的安全独角兽之一。

瞄准国内平面设计工作者的挖矿行动

网络攻击深信服千里目安全技术中心 2023-09-15

由于该类行业人员的电脑配置较高，攻击者可从中获取更丰厚的挖矿收益。

国家工信安全中心发布《AI大模型发展白皮书》

人工智能国家工业信息安全发展研究中心 2023-09-06

白皮书梳理了AI大模型的内涵，介绍了AI大模型对经济社会发展的意义，系统分析了AI大模型发展的总体态势、关键要素发展现状，详细探究了未来发展趋势，并提出了对策建议。

“斯诺登事件”十年与网络空间国际治理格局演进

专家观察中国信息安全 2023-09-06

在“斯诺登事件”十周年之际，对十年来网络空间国际治理体系和格局演进情况进行回顾、梳理与总结，可谓正当其时。

美国学者分析西方公司对乌克兰网络安全援助的实践启示

军队军工奇安网情局 2023-09-06

西方公司对乌克兰网络安全援助的作用和未来启示，

智能网联汽车信息安全管理的实施对策

制造业中国工程院院刊 2023-09-04

加快推进智能网联汽车信息安全技术的研发及应用、建立标准法规、制定相应的测试规范，有效实现多部门的协同机制，实现全方位的安全防护。

零信任成败的关键：微隔离

安全运营 GoUpSec 2023-08-25

如果说“配置错误”是云安全的头号威胁，那么“微隔离“就是决定零信任计划成败的决定性因素。

北京法院依法严厉打击侵犯公民个人信息犯罪

公检法京法网事 2023-08-23

五年来审结案件219件，判处犯罪分子294人。

美国三大机构联合发布《量子准备：迁移到后量子密码学》

标准光子盒 2023-08-22

旨在向组织（尤其是支持关键基础设施的组织）通报量子能力的影响、通过制定量子准备路线图，鼓励尽早规划向后量子加密标准的迁移。

“游蛇”黑产团伙利用微信传播恶意代码的活动分析

网络攻击安天集团 2023-08-22

“游蛇”黑产团伙通过微信投放远控木马的运营模式，黑产团伙通过“代理人”招收大量成员帮助他们完成恶意程序的大规模传播，获取对受害者主机的远程控制权后，针对受害者微信中...

《个人信息处理中告知和同意的实施指南》解读

安全运营 CCIA数据安全工作委员会 2023-08-22

《指南》基于《个人信息保护法》的要求，对相关内容进行细化规范，以指南标准形式提出实施建议，为相关企业提供指导参考。