CNNVD关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞56个，影响到微软产品的其他厂商漏洞0个。

实现以数据驱动的高级威胁检测和响应

SIEM技术现已应用了约20年的时间，其早期产品的用途主要是帮助用户更好地进行日志管理和满足法规遵从性要求，很少应用到威胁检测与响应中。

秩简科技PAM产品发布，打造国产化、云平台原生特权访问管理

近日，数据中心特权访问管理PAM领域的新锐厂商秩简科技正式产品发布，打造国产化、云原生的特权访问管理平台。

俄罗斯黑客被指攻击美国军队武器和硬件供应商

Recorded Future 发布报道称，和攻击基础设施相关联的俄罗斯国家黑客组织，欺骗美国合法军事武器和硬件供应商Global Ordnance的微软登录页面。

简析银行核心业务系统的IT审计方法与实践

对于信息系统审计师，经常会在工作中面临一个问题：如何去审计一套从未使用过的信息系统？每个人都是从新手成长起来的，笔者也不例外。本文根据笔者过往的信息系统内部审计经历，特别是针对金融行业的核心业务信息系统（CBS）审计，进行了一些实践经验总结和分享。

网红机器人ChatGPT的另一面

ChatGPT机器人一经发布，就迅速风靡全球，从作曲、编程到生成漏洞利用代码，简直无所不能。在短短六天时间里，ChatGPT的用户数量就轻松突破了100万，甚至其应用服务器都因为超负荷工作而几次宕机。任何新颖的技术创新都

9项密码行业新标准发布！2023年6月1日开始实施！

现发布GM/T 0117-2022《网络身份服务密码应用技术要求》等9项密码行业标准，自2023年6月1日起实施

完美落幕 | EISS-2022企业信息安全峰会之上海站11月25日成功举办

2022年11月25日，由安世加主办的“EISS-2022企业信息安全峰会之上海站”在上海银星皇冠假日酒店成功举办。峰会以“直面信息安全挑战，创造最佳实践案例”为主题，总共吸引了近260位来自各行业的企业安全负责人，安全

Fortinet谢青：有信心在未来几年跻身SD-WAN市场份额首位

自创立以来，Fortinet始终引领网络和安全行业的融合创新发展，跻身变革前沿20余载。作为创始人、董事会主席兼首席执行官，谢青专门就目前行业的关键发展趋势、业务发展动向以及 Fortinet 如何帮助广大用户实现可持续发展目标畅谈了其观点和看法。

一文简析虚拟化环境中的超级劫持攻击

2022年9月，安全研究人员发现了一种较罕见的新型攻击方法——Hyperjacking（超级劫持）攻击，攻击者在 VMware 虚拟化软件中部署了一种感染后植入程序，以控制受感染的虚拟机系统并逃避检测。