搜索结果 - 安全内参 | 决策者的网络安全知识库

微软Azure曝出新漏洞可导致RCE，研究员获3万美元奖励

漏洞代码卫士 2023-01-20

通过利用该漏洞，攻击者可将包含 payload的恶意ZIP文件部署到受害者的Azure应用上。

黑掉工业控制系统中的历史数据库意味着什么？

漏洞网空闲话 2023-01-20

历史数据库通常包含有关工业过程的有价值数据，可以获取经济利益或收集有关工业过程的情报，或者可用于破坏或操纵工业过程。

20款经济高效的开源网络安全工具推荐

安全运营安全牛 2023-01-19

本文收集整理了20款目前最受关注的开源版安全工具，它们可能会成为企业组织未来网络安全战略的重要部分，企业应该及时关注并应用了解。

Oracle WebLogic Server远程代码执行漏洞 (CVE-2023-21839) 安全通告

漏洞奇安信 CERT 2023-01-19

成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。

从奥地利相关案件看Meta案对欧盟个人数据保护制度的影响

公检法苏州信息安全法学所 2023-01-16

数据控制者应当根据欧盟《通用数据保护条例》（GDPR）的要求识别和必要地披露他们向何实体出售了用户的个人数据。

2022年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2023-01-16

《中伦网络安全与数据保护报告》2.0版发布 (附下载)

趋势洞察中伦视界 2023-01-15

报告关注整体趋势、实务场景、前沿动态，希冀用法律赋能企业的网络安全与数据保护合规体系构建工作。

WiFi“透视”：研究员发现新型隐私监控方式

信息通信量子位 2023-01-14

家里WiFi都能来搞监控了？

不满韩国与北约合作，亲俄黑客称入侵了三星内部服务器

制造业 FreeBuf 2023-01-19

泄露数据样本据称包括三星的企业登录手册、一个员工密码和几段教育视频。

IDC发布中国API安全市场洞察报告

趋势洞察 IDC咨询 2023-01-19

API安全处于网络安全、数据安全与业务安全的交汇点，已成为企业数字化创新的基础保障。

世界经济论坛：未来两年或将发生灾难性网络安全事件

趋势洞察 GoUpSec 2023-01-19

地缘政治不稳定正在加剧灾难性网络攻击的风险。

Fortinet预警：三个PyPI恶意包通过木马发动供应链攻击

网络攻击代码卫士 2023-01-18

这三个Python包分别是 “colorslib”、”httpslib”和”libhttps”。

2022年中国网络安全市场需求热词排行

趋势洞察数说安全 2023-01-18

词频代表市场基数，词频的变化代表市场需求的变化情况。

日产北美公司再次曝出数据泄露严重事件

制造业 GoUpSec 2023-01-18

日产透露，有17998名客户受到该违规行为的影响。

警惕Rapper僵尸网络新变种及挖矿活动

病毒木马奇安信威胁情报中心 2023-01-18

该僵尸网络属于曾被披露过的僵尸网络家族 Rapper ，此次事件中所发现的新版样本的结构与此前披露的样本有较大区别，同时分析人员发现该团伙开始利用 xmrig 进行挖矿活动。

美国多州立法机构提出隐私法案

法规苏州信息安全法学所 2023-01-17

新年伊始，美国多州即开始了推动隐私立法的工作。

信通院发布《零信任产业图谱》(附下载)

趋势洞察中国信通院CAICT 2023-01-16

共50家零信任厂商产品材料通过专家最终审核，行业应用模块共44家厂商的材料通过最终的审查，“最受行业欢迎厂商”共5家公司上榜。

经网络安全审查办公室同意，滴滴出行即日起恢复新用户注册

信息通信第一财经 2023-01-16

滴滴后续将切实保障平台设施安全和大数据安全，维护国家网络安全。

2022年第四季度俄乌双方DDoS攻击分析报告

网络攻击奇安信威胁情报中心 2023-01-16

本文整理一下 2022 年Q4我们看到的俄乌双方阵营针对重要目标的攻击活动，并对个别案例进行深入分析。

2022年ICS/OT漏洞态势概览

工业互联网安帝Andisec 2023-01-16

从ICS漏洞危害等级、CWE类型占比、影响行业、产品影响范围、产品供应商五个角度进行统计分析，得到以下关键发现。