搜索结果 - 安全内参 | 决策者的网络安全知识库

F5 BIG-IP远程代码执行漏洞 (CVE-2023-46747) 安全通告

漏洞奇安信 CERT 2023-10-27

未授权的远程攻击者可在暴露流量管理用户界面（TMUI）的 F5 BIG-IP 实例上执行任意代码。

Apache ActiveMQ远程代码执行漏洞 (CNVD-2023-69477) 安全通告

漏洞奇安信 CERT 2023-10-26

可访问OpenWire消息传输协议TCP端口（默认为61616）。

国家数据局正式挂牌有何重要意义？

政务新华社 2023-10-26

为什么要成立国家数据局？国家数据局的职责是什么？成立国家数据局对我国数字经济的发展有何重要意义？

历经七年终公布，未保条例五大要点解读

专家观察腾讯研究院 2023-10-25

未保立法已告一段落，后续可考虑关注数字化转型趋势及全球科技竞争所提出的创新要求。

工信部通报22款APP (SDK) 存在侵害用户权益的行为

监管工信部 2023-10-24

主要包括在线影音、网上购物等APP。

Gartner 2023年SOAR市场指南报告评述

安全运营专注安管平台 2023-10-23

SOAR市场正在稳步发展，客户认知日渐清晰、应用场景愈发务实，但在中国市场的价值尚待进一步释放。

Cisco IOS XE Web UI命令执行漏洞 (CVE-2023-20273) 安全通告

漏洞奇安信 CERT 2023-10-21

需要启用HTTP Server或者HTTPS Server。

推进关键信息基础设施安全保护，筑牢首都网络空间安全防线

国家安全中国信息安全 2023-10-19

参与落实国家关基保护实战工作，开展政策标准引领和专业技术指导。

致远OA XML外部实体注入漏洞安全风险通告

漏洞奇安信 CERT 2023-10-18

达到RCE需目标开启S1服务。

日本核污水第二次排海已完成，舆论战攻防策略解读

国家安全认知认知 2023-10-26

本文利用西方国家提出的“虚假信息分析与风险管理”（DISARM）攻防策略对“日本核污染水”舆论攻防行为进行分类解读，从而能够以该事件为典型战例进行全面解析。

Squid拒绝服务漏洞安全风险通告

漏洞奇安信 CERT 2023-10-26

需要squid服务器开启digest认证。

李强签署国务院令，公布《未成年人网络保护条例》

政策中国政府网 2023-10-24

营造有利于未成年人身心健康的网络环境，保障未成年人合法权益。

从NCAE-C计划看美国网络安全人才供给

教育科研威胁棱镜 2023-10-24

美国国家网络安全学术卓越中心（NCAE-C）计划在二十余年里为美国培养了一批又一批的网络安全人才，这也是美国网络安全领域称霸的基础。

运营商数据安全防护体系研究与实践

信息通信信息安全与通信保密杂志社 2023-10-23

该体系可为企业提供全面的数据安全角色及职责，快速落地的数据安全防护方案，可量化的业务系统数据安全运营水平，进一步提升数据安全防护能力，降低数据泄露风险。

云原生技术应用安全风险及应对

云计算金融电子化 2023-10-23

传统的基于边界安全防护机制的防护模型已不能适应云原生技术应用发展，需要构建满足云原生技术应用的全新安全防护模式。

2023年十大网络安全“独角兽”企业观察

互联网安全牛 2023-10-23

科技杂志《Cyber》对网络安全领域中的多家创新企业进行了调研分析，并整理出其中最具代表性的十大独角兽企业。

上市公司中怡国际16亿存款消失，称被黑客入侵

制造业瑞恩资本RyanbenCapital 2023-10-20

中怡国际向独立顾问表示，公司在停牌后的2022年4月6日遭勒索软件攻击，但公司没有接获来自任何方面的金钱或其他形式的赎金要求。

CSIS智库报告：AI监管将至，路在何方？

人工智能元战略 2023-10-19

重点聚焦美国自下而上的拼凑式监管方法，指出当前AI监管论战的关注点和各家观点。

警惕企业网络安全的七大“成本陷阱”

安全管理 GoUpSec 2023-10-17

我们将揭示七个网络安全成本陷阱，即便是经验丰富的CISO也未必能完全躲过这些陷阱。

实战：绕过MFA的精巧APT攻击案例

安全运营 Azure云科技 2023-07-04

他强任他强，清风拂山岗；他横由他横，明月照大江。