搜索结果 - 安全内参 | 决策者的网络安全知识库

Spring Security身份认证绕过漏洞 (CVE-2022-22978) 安全风险通告

漏洞奇安信 CERT 2022-05-24

该漏洞细节及PoC已公开。

《金融机构外部数据管理实践白皮书》发布 (附下载)

金融保险大数据技术标准推进委员会 2022-05-24

白皮书以外部数据的统筹管理为核心逻辑，近几年金融机构对于外部数据管理的实践和探索，阐述外部数据的定义、分类、管理流程与保障措施，并分享多家机构的实践经验。

CNCERT：关于Spring框架存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-03-31

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

Linux Kernel本地权限升级漏洞 (CVE-2022-27666) 安全风险通告

漏洞奇安信 CERT 2022-03-31

成功利用此漏洞允许具有普通用户权限的本地攻击者覆盖内核堆对象，可以实现本地权限提升。

欧盟信安条例详解：统一信息保护共享标准，拟设机构协调小组

政务隐私护卫队 2022-03-31

此规定有利于协同整个欧盟机构和组织的行动，为其信息安全业务提供统一指导。

2021年恶意软件及其使用的攻击手法总结

趋势洞察国家网络威胁情报共享开放平台 2022-03-29

本文对2021年的全球网络安全趋势、恶意软件趋势和最热门的战术、技术和过程（TTP）等进行了分析。

2022年网络安全国家标准试点工作部署会在京召开

安全会议信安标委 2022-03-29

网络安全服务成本度量指南、电子政务移动办公系统安全技术规范、汽车采集数据安全要求等3项标准的牵头单位代表分享了标准试点前期工作情况和计划。

俄乌冲突中俄军使用明语短波业务带来通信安全问题

军队军工电科小氙 2022-03-29

在俄乌冲突期间，俄罗斯军队短波无线电通信的弱点仍然存在，这对一些高级指挥官造成了致命后果。

微软：元宇宙也会充斥黑客和犯罪集团，需提前制定“治安框架”

互联网新浪科技 2022-03-29

微软网络安全负责人呼吁，元宇宙平台们需要“武装”起来，在这个新技术刚开始发展时，就阻止黑客和犯罪集团破坏。

挖掘神经多样性应聘者可以解决网络安全技能短缺问题

安全管理网空闲话 2022-05-26

网络安全需要怪才和鬼才。

中美5G产业链脱钩难！兰德提出应对5G安全风险的五大策略

信息通信学术plus 2022-05-25

报告主要介绍了 5G 的安全问题、5G 供应链状况以及 5G 设备和移动设备市场的竞争格局。

搜狐中招钓鱼邮件诈骗的技术和基础设施分析

网络攻击奇安信威胁情报中心 2022-05-25

根据奇安信威胁情报中心的持续跟踪，推测该钓鱼活动可能于2021年12月底左右开始。

工业互联网安全厂商双湃智安获数千万元Pre-A轮融资

投融资双湃智安 2022-05-25

融资将主要用于双湃智安的工业互联网安全创新业务投入、客户市场的加速拓展以及技术研发。

采用基于图的深度学习预测代码克隆实例的修改传播需求

安全运营 CodeWisdom 2022-05-25

本文针对企业开发人员在克隆代码一致性维护中遇到的实际困难，设计了一套基于图神经网络的模型。

商业银行数据安全管理思路与未来展望

金融保险北银金科逐浪青春 2022-05-24

商业银行应当把数据安全工作纳入到全行数字化转型的顶层架构和战略规划中并加以落实，才能更好的引入金融科技的新技术、新业务和新模式，将其应用到银行业激烈的市场竞争之...

Fastjson远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-05-23

该漏洞在特定条件下这可能导致远程代码执行。

以发展与安全的视角看元宇宙的发展前景

专家观察中国信息安全 2022-03-31

如果能够从发展与安全的视角审视元宇宙，就能更有效趋利避害，使其发展路径更为稳固。

威胁狩猎发展研究及政策建议

安全运营 CCIA网安产业联盟 2022-03-31

每一次威胁狩猎活动都可以拓展其发现能力，进而使得狩猎能够发现更广泛更多样的攻击。

红辣椒计划：澳大利亚将投99亿澳元强化其网络情报能力

军队军工国际安全简报 2022-03-30

“红辣椒计划”是澳大利亚信号局对如何启动其“有史以来的最重大变革”进程的回答。

利用多方安全计算技术构建数据融合新利器

金融保险金融电子化 2022-03-30

在实际业务驱动下，交通银行已应用多方安全计算技术由点及面开展了多种应用创新，尝试从交通银行角度积极探索和实践未来数字化新基建。