搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows HTTP协议栈远程代码执行漏洞风险通告 (已复现)

漏洞奇安信 CERT 2022-01-13

利用此漏洞不需要身份认证和用户交互，微软官方将其标记为蠕虫漏洞。

国家标准《信息安全技术重要数据识别指南》(征求意见稿) 公开征求意见

标准信安标委 2022-01-13

本文件给出了识别重要数据的基本原则、考虑因素以及重要数据描述格式。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-12

包括超危漏洞6个，高危漏洞63个。

KCodes NetUSB内核的RCE漏洞影响数百万台路由器

漏洞网空闲话 2022-01-12

KCodes NetUSB内核模块已获得众多硬件供应商的许可，可在路由器、打印机和闪存设备等产品中提供 USB over IP功能。

回顾：2021年度代表性移动应用安全事件

趋势洞察安全牛 2022-01-11

本文回顾了 2021 年度移动应用九大代表性安全事件，预测2022年这类违规行为将持续存在，威胁还将继续，并在此基础上提出建议。

研究人员在广泛使用的URL解析器库中发现漏洞

漏洞安全牛 2022-01-11

有研究人员对 16 个不同的统一资源定位符（ URL ）解析库进行调研后，发现了不一致和混乱的情形，网络安全公司 Claroty 和 Synk 联合开展了深入的分析工作，本文介绍了具体...

拜登政府网络政策的“双中心”隐现权力斗争迹象

政务国际安全简报 2022-01-10

一个和尚挑水喝两个和尚没水喝。

H2数据库控制台远程代码执行漏洞 (CVE-2021-42392) 风险通告

漏洞维他命安全 2022-01-10

该漏洞与Apache Log4j RCE漏洞CVE-2021-44228漏洞的根本原因相同，即JNDI 远程类加载。

证监会发布《证券期货业移动互联网应用程序安全检测规范》金融行业标准

金融保险证监会发布 2022-01-07

文件规定了证券期货业移动互联网应用程序安全检测的总体要求及检测方法等,适用于信息安全检测服务、移动互联网应用程序的安全测试评估、自动化安全检测工具的设计与开发等...

如何化解人工智能军事应用对国际安全的挑战？

军队军工军事高科技在线 2021-11-19

人工智能军事化带来的风险主要来自哪些方面？各国如何通过共同努力，在推进其军事力量智能化的进程中积极化解这些风险？

细思极恐！亚马逊允许员工访问几乎所有客户数据

互联网 GoUpSec 2021-11-19

Wired杂志的一项调查发现，亚马逊允许其员工滥用其对大量客户数据的访问权，并遗漏了大量的外部安全风险。

关于SOC分析师对安全警报看法的定性研究

安全运营安全学术圈 2021-11-18

目前许多安全工具会产生大量的告警信息误报。本篇文章关注SOC从业者对安全工具高误报的看法，并对这一问题进行定性研究。

IDC：2022年中国未来数字创新十大预测

数字经济 IDC咨询 2022-01-14

IDC近日发布了《IDC FutureScape：全球未来数字创新2022预测-中国启示》，报告对于中国企业未来进行数字化创新可参考的方式、获得的收益、相关技术的发展方向进行了预测，...

中国电信出现大面积断网，波及全国多个城市

信息通信 TechWeb 2022-01-12

官方回复称由于网络设备故障，导致出吉互联网拥塞，经紧急处置。

英国警告：俄罗斯潜艇已威胁到海底电缆网络安全

信息通信 E安全 2022-01-11

英国陆军司令担心克里姆林宫可能会利用其潜艇破坏水下电缆，他说在过去的20年中，俄罗斯潜艇和水下活动显着增加。

浅谈云上攻防：云服务器攻防矩阵

安全运营 Yundinglab 2022-01-10

本文将详细介绍《云安全攻防矩阵》中关于云服务器攻防矩阵部分内容，以帮助开发、运维以及安全人员了解云服务器的安全风险。

工信部网安局：奋力推动工信领域网络和数据安全工作再上新台阶

信息通信工信微报 2022-01-08

以党的二十大网络安全保障为主线、网络设施安全为基础、数据安全为重点、安全产业为依托，不断提升网络和数据安全综合保障能力，助力筑牢国家安全屏障，护航工业和信息化高...

美国网络司令部特遣部队进行首次进攻性行动

军队军工从心推送的防务菌 2022-01-07

虽然该行动的确切性质及其目标仍然未知，但该事件的重要性足以让美国国防部长亲自出席并观看该行动。

警惕Autom加密货币挖掘恶意软件攻击容器环境

网络攻击安全牛 2022-01-07

为了防范这些威胁，建议组织密切关注可疑的容器活动、执行动态镜像分析，并定期扫描环境以查找错误不当问题。

美国防情报局推进绝密网络现代化改造

国家安全电科小氙 2021-11-19

美国防情报局首席信息官科萨介绍了正在进行的“全球联合情报通信系统”（JWICS）现代化改造工作。