搜索结果 - 安全内参 | 决策者的网络安全知识库

API安全性：不能只是下一代WAF上的附加组件

安全运营安全牛 2023-02-14

就API安全防护而言，组织需要深入和广泛的上下文分析来发现潜在的威胁，仅仅依靠WAAP来提供运行时保护会使API应用存在几个关键的安全隐患。

OSSI开源安全工具指数，对商业模式有什么启发？

互联网安全喵喵站 2023-02-14

如何更高效的发现并追踪最受欢迎、增长最快的安全开源工具，开源工具未来又能如何走出一条不同的商业化之路？

美国陆军数据计划

军队军工电科小氙 2023-02-15

本文介绍了美国陆军数据计划的主要内容，其中包括有利于信息共享的7个数据特性、美陆军总体数据工作的11个长期战略目标、2022~2023财年的近期任务线、以及实现这些任务线的...

失陷的控制器网络：OT网络中的深度横向移动

工业互联网 CNCERT国家工程研究中心 2023-02-15

报告首次系统披露了攻击者如何在OT网络的控制器级别(普渡模型的1级(L1))的不同网段和不同类型网络之间横向移动。

Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

漏洞奇安信 CERT 2023-02-15

Windows NTLM 在进行身份验证时存在漏洞“LocalPotato”，允许拥有低权限的本地攻击者通过运行特制程序将权限提升至SYSTEM。

2022年国家网络安全总体态势与风险评估

趋势中国信息安全 2023-02-14

在美西方持续加大对我国芯片产业打压围猎力度，国内重要行业、重点机构、“新基建”领域频频遭受境外网络攻击，数据安全事件高发频发，网络谣言、网络诈骗等违法犯罪行为增势...

广东省通信管理局：关于开展2023年广东省电信和互联网行业网络数据安全和应用合规行政检查的通知

信息通信广东信息通信业 2023-02-14

即日起对全省电信和互联网行业开展网络安全、数据安全、个人信息保护、移动智能终端及互联网应用合规等方面的行政检查工作。

2022年国际网络空间九大动向

趋势中国信息安全 2023-02-13

本文选取九个方面观察 2022 年国际网络空间主要特点，以期把握趋势，把脉网空未来发展。

澳大利亚国防网络安全战略的更新与调整：从防守到进攻

国家安全中国信息安全 2023-02-13

本文将从指导原则、演变趋势、实施主体和行动框架等角度，对战略进行分析，以期为相关研究者提供参考借鉴。

数字作战为王：美国陆军举行第六次“猩红龙绿洲”演习

军队军工奇安网情局 2023-02-13

美军举行聚焦JADC2的实弹演习备战未来数字战争。

伊朗总统在国庆日电视直播的讲话遭黑客中断篡改

广电媒体安全内参 2023-02-13

国庆日，总统电视直播画面遭黑客篡改。

美韩联合警告：关键部门小心朝鲜勒索软件攻击

监管 E安全 2023-02-13

美国和韩国机构警告说，朝鲜政府利用与朝鲜有联系的黑客组织对关键基础设施进行的勒索软件攻击为其恶意网络行动提供资金。

2022年度《联合国打击网络犯罪公约》谈判进展

安全治理中国信息安全 2023-02-10

自 2021 年以来，联合国打击网络犯罪公约特设政府间委员会已先后举行组织会议和三次谈判会议，确定了公约的框架和谈判推进的路线图，为进入案文磋商奠定了基础。

深度分析：美国多角色参与的软件供应链安全保护措施

安全运营虎符智库账号 2023-02-10

区分角色的指南更便于软件供应链各参与方明确自己的目标和责任、形成协作机制。

ChatGPT在安全运营中的应用初探

安全运营专注安管平台 2023-02-10

看ChatGPT如何助力SecOps，赋能分析师，再结合SOAR迸发澎湃动力。

大华摄像机未授权访问漏洞 (CVE-2022-30564) 安全通告

漏洞维他命安全 2023-02-10

该漏洞是由于处理时间戳变化的API未经过验证，了解API支持的参数的威胁者可以通过向易受攻击的接口发送特制的数据包来修改设备的系统时间。

美国国防高级研究计划局近5年国防科研经费预算活动的趋势与特点

军队军工世界科技研究与发展 2023-02-10

本文以美国国防部高级研究计划局发布的2019—2023财年研究、开发、试验与鉴定预算申请文件为依据，对近5年DARPA的经费预算总体情况和各科研活动阶段投向趋势进行了数据统计...

ChatGPT时代的虚假信息

人工智能数字经济与社会 2023-02-09

一般认为ChatGPT无法从事创造性的工作。

玩转安全架构：从安全治理到安全验证

安全运营放之 2023-02-09

瞎琢磨，总结下安全架构的搬砖套路。

犯下超5万起网络犯罪事件！幕后黑客在法国被逮捕

公检法看雪学苑 2023-02-09

该黑客名为Julius Kivimäki（化名“Zeekill”），曾是一个名为Lizard Squad的网络犯罪组织的成员。