分类： 安全

如今的首席信息安全官必须确保他们始终为下一个发展趋势做好准备，并领先于对手。 2023年的安全形势与一年前相比已经发生了一些变化，更不用说10年前。俄乌冲突、Web3和人工智能等新兴技术，以及发生疫情之后工作的新方式，都导致了黑客世界的重大变化。 以下介绍了黑客攻击在2023年的变化，首席信息安全官必须应对的一些关键威胁，以及一些可用的优秀防御措施。 现代黑客的变化 值得注意的是，即使是“黑客”这...

美国OpenAI开发的聊天机器人ChatGPT火了，从日常生活到工作科普，仿佛没有它办不到的事情，堪称“互联网管家”。 虽然全球上亿用户和ChatGPT聊的乐此不疲，但AI技术的进化发展，也引起人们对于其可能带来的各种安全隐患展开了思考。 写出了“毁灭人类的计划书” 根据媒体报道，ChatGPT最初的爆火源于它在一位工程师诱导下，写出了毁灭人类的计划书。步骤甚至详细到入侵各国计算机系统、控制武器、...

随着高校数字化转型进程的加速,校园数字空间的范围逐渐扩大,智慧校园建设为师生带来了更加便利的工作、学习、生活环境,但也会面临网络安全威胁不断升级、缺乏行之有效的全局性网络安全防护体系以及安全管理人员不足等的种种挑战。 智慧校园的建设大都采用大数据和云计算技术来建设基础设施层,同时不断丰富服务于智慧教学环境和资源、智慧校园管理、智慧校园服务的应用,由此带来了更加严重的安全威胁,校园数据泄露、数据篡改...

Immuta宣布发布其最新产品Immuta Detect。凭借其持续的数据安全监控功能，Immuta Detect可向数据和安全团队发出有关风险数据访问行为的警报，从而实现更快速、更准确的风险补救，并改进现代云数据平台的数据安全态势管理。 该产品是Immuta综合数据安全平台的新关键支柱，该平台提供敏感数据发现、安全和访问控制以及数据活动监控。该平台与领先的云数据平台以及现有的SIEM（安全信息和...

近日，教育部研究制定《直播类在线教学平台安全保障要求》（下称《要求》），规定了直播类在线教学平台的安全合规要求、安全功能要求及数据安全要求，并作为教育行业标准予以发布。 直播类在线教学平台主要包括三类： 第一类是专门针对学校直播教学活动开发的技术平台，如各级教育行政部门、各级各类学校自建的技术平台； 第二类是社会第三方为教育开发的技术平台，具备直播教学的功能； 第三类是社会第三方为视频会议、直播等...

在近期举办的2022中国国际数字经济博览会-信息技术创新赋能数字经济安全发展高峰论坛上，官方正式发布了《2021-2022年自主创新与网络安全应用创新发展调研报告》（以下简称“该报告”），报告对我国信息技术产业现今存在的主要问题、优秀成果，及如何赋能数字经济发展方面做出集中展示。 安芯网盾结合多年来的实战经验，深度参与了该报告的应用软件安全、新技术应用与安全、自主创新与安全解决方案行业应用等多个模...

一、 Cisco警告：报废的路由器中存在具有公开利用代码的身份验证绕过漏洞  （1 .11） 今天，思科警告客户注意一个影响多款报废VPN路由器且具有公开利用代码的严重的身份验证绕过漏洞。 详细情况 该安全漏洞 (CVE-2023-20025) 是奇虎360 Netlab 的Hou Liuyang在 Cisco Small Business RV016、RV042、RV042G 和 RV082 路...

近日，安芯网盾参与的T/GDCSA 012—2022《重要信息系统终端防范高级持续性威胁安全检查规范》（以下简称“该标准”）团体标准通过专家审定正式发布。 该标准由广东省网络空间安全协会归口，由广东关键信息基础设施保护中心提出，安芯网盾（北京）科技有限公司、深圳供电局有限公司信息中心、广东电网有限责任公司信息中心、广州华南信息安全测评中心、广东新兴国家网络安全和信息化发展研究院、网安联认证中心有限...

一、在Fortinet的FortiTester、FortiADC中发现高危命令注入漏洞（1.4） 本周，网络安全解决方案提供商Fortinet宣布，修补了其产品组合中多个漏洞，并告知客户FortiADC中存在一个高危的命令注入漏洞。 详细情况 本周，网络安全解决方案提供商Fortinet宣布，修补了其产品组合中多个漏洞，并告知客户FortiADC中存在一个严重的命令注入漏洞。  该漏洞被追踪为CV...

2022年12月2日，国家发展改革委发布了《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”），本文首先介绍了数据要素若干政策与数据安全治理的关系，学习 “数据二十条“中的主要内容和新观点并进行初步解读，希望对从事数据安全行业和正在落实数据安全治理理念的企业和组织有所帮助。 数据安全治理背景 数据要素和数据安全治理关系图 上图是在“数据二十条“之前已发布的数...

一、Ghost CMS博客软件有两个新的安全漏洞（12.22 ） 网络安全研究人员详细说明了基于JavaScript的博客平台Ghost中的两个安全漏洞，其中一个可能被滥用，它会通过特别构造的HTTP请求提升权限。 详细情况 该漏洞被追踪为 CVE-2022-41654（CVSS得分：8.5)，这是一个身份验证绕过漏洞，允许非特权用户（即会员）未经授权就能修改时事通讯设置。   Cisco Tal...

IT之家 12 月 24 日消息，统信软件近期发布了《统信 UOS 服务器安全使用指南》，统信服务器操作系统 V20 (简称：统信有岳，UMountain。寓意着直入云霄的山岳，为客户提供稳定可靠的数字发展基石) 是一款用于构建信息化基础设施环境的平台级软件，提供全栈服务器操作系统丰富生态。统信 UOS 家族中的服务器 UOS V20 在安全方面做了大量工作，为客户的业务提供加固后的 OS 安全底...

微软电脑管家是微软自家的杀毒软件，安全稳定，最重要还是免费的，其他杀软和系统或许会有兼容性问题，但是自家的杀软搭配自家的系统稳定的很。 勾选已阅读，然后进行快速安装 安装完成之后会自动后台启动，点击就会显示软件面板，上图可以看到软件面板像是一个小窗口，内容不多非常干净，分别有两种，一种是清理加速，另一种是系统安全，清理加速拥有一键加速和清理垃圾以及设置启动项等功能 系统安全的内容也不多，可以快速查...

今天看到一条“新的新闻”，说《“密码神器”LastPass官方承认：用户隐私数据被黑客窃取》，LastPass是什么呢？游侠带大家了解下： 1、Lastpass是一个在线密码管理器和页面过滤器，它可以使得您的网页浏览更加的轻松和更安全。赶快使用lastpass吧，您可以不用担心您会忘记网络密码，您也不必在为了填写网络表格而浪费时间，让lastpass来替您完成这些任务。 2、Lastpass采用了...

IT之家 12 月 23 日消息，微软于今年 7 月开始为了防止针对 Microsoft 365 的网络攻击，阻止 Word、Excel 和 PowerPoint 使用某些宏（Macro）。微软封堵这些安全漏洞之后，黑客们并未就此放弃攻击步伐，近日安全公司发现了一款针对 Excel 类似于宏攻击的漏洞。 思科 Cisco Talos Threat Source 安全团队在近日披露的文档中，发现恶意...