搜索结果 - 安全内参 | 决策者的网络安全知识库

从微软、Okta和HubSpot的3起泄密事件，看SaaS平台安全防护

安全运营安全牛 2022-04-11

SaaS安全态势管理（SSPM）等自动化解决方案可以帮助安全团队应对这些问题。

为什么2022年只是人工智能规制的开始？

人工智能 CAICT互联网法律研究中心 2022-04-08

该文章系统回顾了2021年人工智能规制的最新进展，并指出了2022年的规制重点和发展方向，希望对各界把握人工智能立法政策趋势有所助益。

2022年中国网络安全硬件平台行业研究报告

趋势洞察艾瑞咨询 2022-04-07

头部内资网络安全硬件平台厂商，紧抓行业趋势，加速资本化进程，在技术能力、资源管理领域构建护城河，塑造持久竞争力。

Viasat卫星网络攻击案例警示：卫星通信系统网络安全防御能力如何建？

太空海洋网空闲话 2022-04-07

无论是大型的传统既有系统，还是更现代的快速发展的空间系统(即新空间)，都应该确保它们具有网络加固设计，并实现这些原则。

弹性策略将是践行零信任的重要方法

安全运营安全牛 2022-04-06

如果实施得当，弹性零信任将成为一种预防性措施，可以有效对付人为错误、恶意行为以及不稳定的老化软件等一系列问题。

MITRE ATT&CK第四轮评估结果发布

安全运营威胁棱镜 2022-04-06

2022 年 3 月，MITER 发布了第四轮 ATT\x26amp;CK 安全解决方案评估结果，本次评估针对 Wizard Spider + Sandworm 开展。

国内上市公司遭遇电信诈骗：邮箱遭入侵，被骗2275万元

网络攻击证券时报 2022-04-05

“地板大王”实惨，子公司遭遇电信诈骗，钱款追回可能性较低…多家上市公司有类似遭遇。

PCI SSC发布支付卡行业数据安全标准4.0版

金融保险 CyberRisk赛伯瑞斯克 2022-04-02

最新版本的改进旨在应对不断发展的威胁和技术，新版本将采用创新方法来应对新威胁。

从攻击视角看代码隐私安全，9款Git秘密扫描工具盘点

安全运营安全牛 2022-04-02

一些新的安全工具和技术也不断涌现，以在整个软件开发生命周期（SDLC）中提供针对性的安全保护。

Linux Kernel本地权限升级漏洞 (CVE-2022-27666) 安全风险通告

漏洞奇安信 CERT 2022-03-31

成功利用此漏洞允许具有普通用户权限的本地攻击者覆盖内核堆对象，可以实现本地权限提升。

Linux Kernel本地权限提升漏洞 (CVE-2022-0995) 安全风险通告

漏洞奇安信 CERT 2022-03-31

攻击者可以利用该漏洞覆盖内核数据，导致权限提升。

关于黑客泄漏nvidia Windows显卡驱动代码分析

安全运营看雪学苑 2022-03-30

本帖就以号称显卡技术巅峰的nvidia驱动为研究对象进行剖析，以此来抛砖引玉。

罗克韦尔PLC存在严重漏洞，堪比震网病毒

漏洞北京天地和兴科技有限公司 2022-04-08

Claroty的Team82和罗克韦尔自动化研究人员在罗克韦尔（Rockwell）可编程逻辑控制器（PLC）和工程工作站软件中发现了两个安全漏洞。攻击者可远程利用这些漏洞，修改自动化流...

深度分析：从"网络安全"监管看"数据安全"监管

安全运营 CCIA数据安全工作委员会 2022-04-08

蔚来员工被曝利用公司服务器挖矿，已供认不讳

网络犯罪量子位 2022-04-07

张某的这一行为，触犯了我国刑法第285条第二款非法控制计算机信息系统罪。

旧瓶装新酒！新一代IPS的发展与变革

安全运营安全牛 2022-04-07

在企业数字化应用日益增多、新安全威胁不断涌现、网络边界逐渐打破的今天，IPS能否延续过去的风光？新一代IPS产品（技术）将如何发展？

关于大型互联网企业DevSecOps体系构建的总结与思考

安全建设安全小飞侠 2022-04-05

本文是以一个虚拟的大型互联网公司的视角对DevSecOps体系构建的总结和思考。

多面之神：攻击嵌入和图像恢复的人脸验证系统

安全运营安全学术圈 2022-04-04

项目团队发明了一种新的机器学习技术，这项技术用于进一步学习核验目标人脸的外观特征，称之为`反向嵌入式GAN`。

腾讯天穹SuperSQL联邦融合计算引擎揭秘

大数据 DataFunTalk 2022-04-02

本文将围绕以下几点进行展开：① 背景目标；② 业界竞品；③ 系统架构；④ 元数据管理；⑤ 跨源SQL算子下推；⑥ 分布式计算引擎；⑦ 跨DC查询优化；⑧ 性能评测；⑨ 未来规划。

CNCERT：关于Spring框架存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-03-31

攻击者利用该漏洞，可在未授权的情况下远程执行命令。