搜索结果 - 安全内参 | 决策者的网络安全知识库

《隐私计算白皮书 (2022年)》发布 (附下载)

个人隐私隐私计算联盟 2022-12-28

白皮书将全面展现行业成就及发展新态势，旨在为产业界应用隐私计算技术提供参考指导，推动隐私计算行业健康发展。

针对美国电网的物理攻击事件创历史新高，引发协同攻击担忧

电力能源网空闲话 2022-12-27

POLITICO对联邦记录的调查核实，对供电设备的物理和计算机攻击达到至少自2012年以来的最高水平，今年截至8月底报告的101起。

Apache ShardingSphere身份认证绕过漏洞 (CVE-2022-45347) 安全通告

漏洞奇安信 CERT 2022-12-26

攻击者可以通过构造一个特殊的MySQL客户端来绕过身份认证并执行命令。

《零信任发展洞察报告 (2022年)》发布 (附下载)

安全运营 CAICT可信安全 2022-12-26

本报告基于对重点零信任供应侧企业的调研结果，从零信任发展呈现的趋势展开，对我国零信任的发展趋势与供应侧的零信任生态进行观察和分析。

Microsoft Exchange Server "OWASSRF"漏洞安全风险通告

漏洞奇安信 CERT 2022-12-24

"OWASSRF"漏洞利用链绕过了之前Microsoft为"ProxyNotShell"提供的缓解措施。

IDC发布中国统一安全管理即服务 (USMaaS) 报告

安全运营 IDC咨询 2022-12-23

全面接管，聚力抗击，共同应对网络攻击。

Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告

漏洞奇安信 CERT 2022-12-22

经过身份验证的远程攻击者可构造特制的数据包，通过PDF导出操作触发任意代码执行。

我国网络可信身份发展路径探索与展望

国家安全信息安全研究 2022-12-20

公安一所以CTID平台为先导建设国家网络身份认证基础设施工程,有效解决个人信息过度采集留存问题.通过国家网络身份认证基础设施，优先向政务和强制实名制领域提供网络身份认...

中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见

政策国家发展改革委 2022-12-19

探索有利于数据安全保护、有效利用、合规流通的产权制度和市场体系，完善数据要素市场体制机制。

车联网产品安全漏洞专业库漏洞公开模块正式上线

制造业中汽数据 2022-12-15

工信部网络安全威胁和漏洞信息共享平台车联网产品安全漏洞专业库（CAVD）正式上线漏洞公开模块，不定期发布车联网产品安全通用漏洞。

专精特新小巨人工业企业网络及数据安全防护：如何建立“自我驱动力”的探讨与建议

安全运营 CCIA数据安全工作委员会 2022-12-27

本文就“如何发挥专精特新工业企业“内在能动性”（主动去做），而非“被监督/被检查/被要求”（被动去做）”进行探讨。

网络安全与数据保护2022年度法律观察与2023年前瞻

趋势洞察中伦视界 2022-12-26

2022年虽看似重要立法没有2021年密集，但回顾一年来的实践情况，2022年企业所面临的数据合规实施压力可能更大。网络安全与数据保护领域的内涵不断丰富，监管边际也在不断延...

美国总统拜登签署2023财年国防授权法案

军队军工全球航空资讯 2022-12-26

该法案向国防部拨款8167亿美元。

双尾蝎新型移动端恶意软件分析报告

APT 奇安信病毒响应中心 2022-12-23

双尾蝎的Android端攻击非常活跃，恶意样本具有高隐匿和强远控的特点。

基于被动DNS流量分析的大规模IoT设备识别系统

物联网绿盟科技研究通讯 2022-12-21

作者设计了一种用于可大规模被动识别设备的IoTFinder系统，通过对分布式被动DNS进行数据收集，可识别位于NAT之后或分配IPv6地址的IoT设备。

合规自动化独角兽Drata再融2亿美金，国外火热国内为何遇冷？

安全运营安全营销喵喵站 2022-12-21

南橘北枳，并不是每一个硅谷的业务模式都适合中国。

无形战场：美国电磁频谱优势技术战略

军队军工知远战略与防务研究所 2022-12-20

本文编译自美国哈德逊研究所发布的报告《无形战场：美国电磁频谱优势技术战略》。

新视角下企业云化安全管控框架OCBC

安全运营阿肯的不惑之年 2022-12-17

OCBC，新视角下企业云化安全的管控框架。

2022年安满周“网络安全法治社会建设”专题报告发布会顺利召开

安全会议公安三所网络安全法律研究中心 2022-12-16

《网络安全法治社会建设专题报告》总结十二大结论，并形成五点共识。

美国家安全局发布2022年网络安全年度回顾

监管网空闲话 2022-12-16

今年的报告强调了NSA通过强大的合作伙伴关系扩展网络安全解决方案的能力，从而提高了速度和敏捷性。