搜索结果 - 安全内参 | 决策者的网络安全知识库

以架构为中心的开发者工具的核心技术与应用

互联网 OpenHarmony TSC 2024-02-06

相比代码级问题，架构级问题贯穿软件生命周期，发现难、影响广、代价高。如何分析、定位、解决这类架构级问题呢？

Oracle WebLogic Server JNDI注入漏洞 (CVE-2024-20931) 安全通告

漏洞奇安信 CERT 2024-02-06

成功利用此漏洞可能会导致 Oracle WebLogic Server 被接管。

2023年GreyNoise在野大规模漏洞利用报告

网络攻击威胁棱镜 2024-02-06

全球范围内的在野漏洞利用攻击情况到底如何？

企业防范BEC攻击的八种关键方法

安全运营 GoUpSec 2024-02-06

首席信息安全官 (CISO) 们应与法律团队一起制定全面的BEC政策文档来提高用户的抗攻击能力，以下是专家推荐的 BEC 防护政策的八个要点。

电信云虚拟基础设施安全风险分析与安全策略研究

信息通信控制网 2024-02-05

亟须研究新的电信云虚拟基础设施网络安全策略，以构建电信云主动、动态、全网协同、智能运维的纵深安全防护体系。

国际清洁用品巨头高乐氏因网络攻击损失超3.5亿元

网络攻击安全内参 2024-02-05

因遭受网络攻击，高乐氏公司运营受到严重干扰，生产减少导致消费级产品供应不足，最终造成巨额损失。

更大、更快、更强：网络安全上市公司的新标准

互联网安全喵喵站 2024-02-05

进化论饶过谁？

北京市通信管理局就网络安全问题约谈瑞斯康达

监管北京通信业 2023-06-08

北京市通信管理局要求瑞斯康达公司充分认识到做好网络安全工作的重要性。

俄罗斯如何入侵关基工控系统？Vulkan网络武器库泄露文档分析

军队军工安全内参 2023-06-08

Vulkan网络武器库泄露文档显示，Amesit-B平台拥有攻击铁路和石化工业环境的能力，可实现对物理设备进行降级、损毁或者破坏，甚至还可以对人员造成杀伤。Dragos表示其中的TT...

Google Chrome V8类型混淆漏洞 (CVE-2023-3079) 安全风险通告

漏洞奇安信 CERT 2023-06-07

此漏洞已检测到在野利用。

GB/T 41391相关条款中安卓自启动技术解析与合规建议

个人隐私 CCIA数据安全工作委员会 2023-06-07

本文将针对安卓应用的自启动行为，结合《GBT-41391-2022 移动互联网应用程序（APP）收集个人信息基本要求》的6.7-d条款进行解读，分享在不同场景下的安卓自启动行为应如何...

国家网信办《近距离自组网信息服务管理规定》公开征求意见

政策网信中国 2023-06-06

近距离自组网信息服务提供者应采取必要的安全管理制度和技术措施，提升风险防范能力，依法处置违法信息，防范和抵制传播不良信息，保存有关记录，并向网信等有关主管部门报...

Wasm软件生态系统安全分析

互联网 OpenHarmony TSC 2023-06-06

分享了当前在Wasm安全领域所做的探索，并展望了Wasm与OpenHarmony结合的新方向。

美国陆军官员提出迈向战术云的九个步骤

军队军工奇安网情局 2023-06-06

美陆军官员称战术云解决方案对于未来战斗至关重要。

Nacos集群Raft反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-06-06

攻击者可以无限制使用hessian进行反序列化利用，最终实现代码执行。

揭秘Check Point网安黑帮的传奇和势力

互联网安全喵喵站 2023-06-06

盘根错节，奠定了当今全球网络安全市场的基础。

《2023年内部人员风险成本全球报告》概述

内部威胁超安全 2024-02-07

金融服务行业与专业服务行业的内部人员安全事件成本最高，分别达2068万美元，1963万美元。非恶意的内部人员风险(75%)仍然是企业面临的最大风险。

2023年中国网络安全产业发展态势

趋势洞察中国信息安全 2024-02-06

随着数据安全、商密推广、云原生安全等领域用户需求的爆发，客户对安全运营的重视程度不断提高。这为安全运营工具和安全运营服务市场带来了明显的增长机会。

美陆军旅战斗队新编电磁战排详解

军队军工知远战略与防务研究所 2024-02-06

美陆军此轮改革的目标是，整合电磁战与网络空间作战和ISR等其他作战功能，从而在大国竞争中发挥关键作用。

中情局“史上最大数据泄密案”内情曝光

公检法新华社 2024-02-04

乔舒亚·舒尔特因向维基揭秘网站泄露媒体口中“最有价值”的中情局黑客工具等罪行，被判处40年监禁。