搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Shiro身份认证绕过漏洞 (CVE-2023-22602) 安全通告

漏洞奇安信 CERT 2023-01-17

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

经网络安全审查办公室同意，滴滴出行即日起恢复新用户注册

信息通信第一财经 2023-01-16

滴滴后续将切实保障平台设施安全和大数据安全，维护国家网络安全。

2022年第四季度俄乌双方DDoS攻击分析报告

网络攻击奇安信威胁情报中心 2023-01-16

本文整理一下 2022 年Q4我们看到的俄乌双方阵营针对重要目标的攻击活动，并对个别案例进行深入分析。

2022年ICS/OT漏洞态势概览

工业互联网安帝Andisec 2023-01-16

从ICS漏洞危害等级、CWE类型占比、影响行业、产品影响范围、产品供应商五个角度进行统计分析，得到以下关键发现。

《“十四五”住房和城乡建设信息化规划》解读

政务住房和城乡建设部信息中心 2023-01-13

这是住房和城乡建设领域“十四五”期间推进信息化建设、加快数字化转型发展的指导性文件。

特朗普政府要求云服务商落实KYC政策的行政令沦为一纸空文

政务国际安全简报 2023-01-12

第13984号行政命令出台的背景是当时的美国政府、军方及情报界认为，租用更有利于绕过常用网络安全策略的美国云计算基础设施作为桥头堡、进而对美国目标发动网络攻击，已成...

Windows Backup Service权限提升漏洞 (CVE-2023-21752) 安全通告

漏洞奇安信 CERT 2023-01-12

经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限。

2023年企业安全运营中心的建设与发展

安全运营安全牛 2023-01-11

SecOps流程自动化、使用托管威胁检测和响应服务、使用MITRE ATT&CK框架…

Forrester：2022年安全分析平台厂商评估

安全运营专注安管平台 2023-01-11

透过安全分析平台市场一窥全球SOC平台市场格局。

标识系统能解决物联网安全挑战吗？

物联网数世咨询 2023-01-10

网络安全标识能够驱动消费者购买安全性好的设备？

亚马逊云首席信息安全官：2023年六大安全趋势预测

趋势洞察亚马逊云科技 2022-12-28

安全将成为企业一切工作的核心，并成为一种安全文化。

在社交媒体上为雇主造势：美国国会议员国安助理们的新打法

互联网国际安全简报 2023-01-16

正如为佛蒙特州无党派参议员伯尼.桑德斯服务的马特.杜斯的看法那样：“时代已经不同，像桑德斯或者霍利这样习惯接受‘江湖智慧’的议员，就需要使用包括社交媒体在内的一切工...

从奥地利相关案件看Meta案对欧盟个人数据保护制度的影响

公检法苏州信息安全法学所 2023-01-16

数据控制者应当根据欧盟《通用数据保护条例》（GDPR）的要求识别和必要地披露他们向何实体出售了用户的个人数据。

真·工业勒索来袭！GhostSec黑客组织宣称首次加密了RTU设备

制造业网空闲话 2023-01-14

RTU是一种通常部署在工业控制系统 (ICS) 环境中的小型设备。

应用商店因未尽审核义务被判赔，其审查管理App界限在哪？

公检法隐私护卫队 2023-01-13

应用商店应对上架App承担哪些审查和管理义务？

5G技术应用中的6大安全风险

信息通信安全牛 2023-01-13

专业IT媒体《ReHack》杂志收集整理了5G技术应用中的6个主要安全风险。

禅道项目管理系统远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2023-01-13

此漏洞技术细节已公开，奇安信CERT第已复现此漏洞，利用难度较低。

人民币跨境支付系统面临的威胁与安全体系的构建

金融保险信息安全研究 2023-01-12

本文介绍了人民币跨境支付系统现状及现行跨境支付系统面临的威胁，提出要发展数字人民币需推动中国跨境支付系统的建设，进一步强化我国跨境支付系统安全体系的构建。

鹅鸭杀游戏停服DDoS攻击事件观测

网络攻击奇安信威胁情报中心 2023-01-11

鹅鸭杀服务器资产172.65.210.216 在2023年1月5日的确被 Mirai 家族的僵尸网络 C&C 下发了攻击指令。

一图读懂“数据二十条”

大数据安永EY 2023-01-11

本文将以“数据二十条”为参考，结合大数据应用实践提出数据建设面临的问题和挑战。