搜索结果 - 安全内参 | 决策者的网络安全知识库

《2022年中国网络安全市场与企业竞争力分析》报告发布

趋势洞察 CCIA网安产业联盟 2022-06-24

2021年我国网络安全市场规模约为614亿元，同比增长率为15.4%。

Oracle JDeveloper ADF Faces远程代码执行漏洞 (CVE-2022-21445) 安全风险通告

漏洞奇安信 CERT 2022-06-24

目前该漏洞细节已在互联网上公开，任何基于ADF Faces框架开发的程序都受此漏洞影响。

Splunk Enterprise远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-22

控制了通用转发器端点的攻击者，可利用该漏洞在订阅部署服务器的所有其他通用转发器端点上执行任意代码。

美国爱因斯坦计划跟踪与解读 (2022v1版)

政务专注安管平台 2022-06-22

2022最新版，总投资估计72亿美元，已投资48.5亿美元

“灰色战争”开打！这些要地亟须重兵把守

军队军工瞭望智库 2022-06-22

保护人们赖以生存的社会公共系统，防御敌手的攻击，遏制恐怖分子的渗透和破坏，这是智能化时代、智能化战争必须认真研究解决的一个重大战略问题。

学习通回应1.7亿数据疑泄露，专家：密码加密仍有安全风险

教育科研隐私护卫队 2022-06-21

“学习通”数据库信息疑似大规模泄露，包含姓名、手机号、性别、学校、学号、邮箱等信息，数量疑达1亿7273万条。

Linux威胁狩猎：在野内核rootkit“Syslogk”分析

安全运营国家网络威胁情报共享开放平台 2022-06-21

2022年初，Avast研究团队捕获到了一个在野rootkit样本。该样本主要基于Adore-Ng项目并且处在持续开发中。本文对其目录、进程、网络流量隐藏以及magic packets技术进行了详...

GALLIUM组织使用新的PingPull工具攻击电信、政府和金融目标

信息通信国家网络威胁情报共享开放平台 2022-06-21

Unit 42近期发现了一个名为PingPull的新的、难以检测的远程访问木马，该木马正被高级持久威胁（APT）组织GALLIUM使用。该组织又被称作Softcell，是一个针对东南亚、欧洲和...

Spring Data MongoDBSpEL表达式注入漏洞安全风险通告

漏洞奇安信 CERT 2022-06-21

成功利用该漏洞的攻击者可在目标服务器上执行代码。

美国能源部发布国家网络信息工程战略，以建立能源系统网络弹性能力

电力能源大勇博士安全观 2022-06-21

旨在指导能源部门努力将网络安全实践纳入工程系统的设计生命周期，以增强能源系统网络安全弹性能力，降低网络安全风险。

日本发布《2022先进数字技术制度政策动向报告》概述

政务学术plus 2022-06-20

日本信息处理推进机构（IPA）发布《2022先进数字技术制度政策动向调查报告》，全面调查了全球数字技术研发与实践的制度政策。

信通院发布《分布式系统稳定性建设指南》(附下载)

云计算云计算开源产业联盟 2022-06-20

《指南》在业界首次从全局角度出发对分布式系统稳定性建设工作进行拆解和分析。

工信部发布行业标准《电信网和互联网区块链基础设施安全防护要求》

区块链网络安全卓越验证示范中心 2022-06-07

该标准界定了区块链基础设施安全防护范围，规定了区块链基础设施安全保护等级的安全防护要求，为区块链基础设施安全设计、开发、部署、运维提供指导依据。

未雨绸缪：微软发布从俄乌网络战中得出的最新防御观点

专家观察奇安信威胁情报中心 2022-06-26

微软认为，需要新的策略来阻止这些网络威胁，它们将取决于四个共同原则和（至少在高层次上）一个共同战略。

数据保护影响评估要点：基于微软DPIA报告的梳理和分析

安全运营 CAICT互联网法律研究中心 2022-06-24

本文尝试结合欧盟法律规定、行业方法论对报告内容进行简要梳理和分析，以期为理论界和实务界提供参考。

美国网络空间靶场建设情况

国家安全保密科学技术 2022-06-24

从美国的几个重要国家级和军用级靶场的建设情况可以看出，美国经过多年的网络空间靶场体系化建设，已经逐步形成了从综合到专业、军民融合、功能定位互补，可互联互通、资源...

匪夷所思的俄军战场无线电管理

军队军工战略前沿技术 2022-06-23

根据俄军极为糟糕的战场无线电管理，笔者认为《纽约时报》和《泰晤士报》的报道是有根据的，俄军将领的阵亡与战场无线电信号有直接关系。

外军网络空间作战力量发展态势分析与启示

军队军工信息安全与通信保密杂志社 2022-06-23

研究分析世界主要国家和地区军队网络空间作战力量建设的成功经验做法，对我国网络空间发展具有重要借鉴和启示意义。

以色列网络安全产业观察：在风险中寻找机会

专家观察苹果资本 2022-06-22

本文将研究以色列在网络安全行业的地位，以及该国的三家公司如何应对日益严峻的恶意网络活动的威胁。

用虚拟碎片化沙箱构建数据管控新模式

安全运营安全牛 2022-06-22

采用零知技术体系的多方共管碎片化沙箱技术，对应用层、数据库层、存储层的管理员都可以实现一种全新的“数权控制”方式。