搜索结果 - 安全内参 | 决策者的网络安全知识库

ImageMagick多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-02-03

当网站或应用使用 ImageMagick 对恶意的 PNG 文件进行解析时将触发这两个漏洞，从而造成敏感信息泄露或拒绝服务。

F5 BIG-IP格式化字符串漏洞安全风险通告

漏洞奇安信 CERT 2023-02-03

经过身份认证的远程攻击者通过在GET请求参数中插入格式化字符串(如%s或%n)，可使得iControl SOAP CGI进程崩溃，或可能执行任意代码。

IDC：2022上半年，中国政务云市场在挑战中前行

政务 IDC咨询 2023-02-03

数据显示，2022H1的政务云基础设施市场规模达239.43亿元人民币。在预测部分，IDC下调了2022年全年市场增速预期，并预计在2023年实现增速反弹。

技术高管冒充黑客勒索公司导致市值暴跌40亿美元

安全管理 GoUpSec 2023-02-03

尼古拉斯夏普得到公司信任处理机密信息，但他却监守自盗向公司勒索赎金。

从业绩预告看网络安全上市公司的2022

投融资航行资本 2023-02-03

市值超过100亿元公司大部分营业收入正增长，总体呈现出更强的发展韧性。

IAPP报告：2023年全球立法趋势预测

趋势洞察赛博研究院 2023-02-02

IAPP收集了来自六大洲56个法域的隐私专业人士的预测，并在该报告中进行了详细介绍。

小米汽车设计稿遭泄密：供应商被罚100万，雷军表态零容忍

制造业第一财经资讯 2023-02-02

雷军发微博称，小米集团对泄密事件零容忍。希望所有供应商伙伴一定认真执行《保密协议》。

IDC：2022年中国智慧城市市场分析及2023年十大预测

政务 IDC咨询 2023-02-02

2022 年中国政府主导的智慧城市 ICT 市场投资规模为 214 亿美元，相比2021年增长21%。

2022年网络空间安全动态综述

趋势洞察信息安全与通信保密杂志社 2023-02-01

世界各国纷纷强化网络空间顶层设计、加速网络空间军事竞争、促进网络安全技术赋能，谋求抢占网络空间战略制高点。

美国防部重新启动全球信息优势实验 (GIDE)

军队军工奇安网情局 2023-02-01

美国防部举行第五次全球信息优势实验。

工信部：2022年我国信息安全领域收入2038亿元

趋势洞察工信微报 2023-02-01

去年我国软件业务收入跃上10万亿元台阶，同比增长11.2%；信息安全产品和服务收入2038亿元，同比增长10.4%。

微软安全去年营收超1300亿元，但霸主地位背后争议难解

互联网安全内参 2023-01-31

微软安全业务的营收增速已超过旗下其他所有主要产品，它是否是在靠自家产品的安全漏洞来攫取财务收益呢？

Argo CD软件多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-01-30

Argo CD官方发布Argo CD身份认证绕过漏洞(CVE-2023-22482)和Argo CD授权绕过漏洞(CVE-2023-22736)通告。

新时期电信网络诈骗成因机制及治理措施

个人隐私安全内参 2023-01-02

随着技术创新和社会发展，电信网络诈骗呈现攻防对抗升级，被骗人群高学历化、年轻化或老网民化，网络诈骗培训系统化且形成产业链协同作案，精准诈骗日渐增加等新特征。基于...

管理与技术创新双轮驱动，筑牢水利网络安全防线

水利水务中国网信杂志 2023-02-03

近年来，水利部加强网络安全管理和技术创新，建立由管理体系、技术体系、保障体系组成的网络安全综合防御体系，形成领导重视、各部门协同发力的网络安全工作格局。

美国网络空间大使呼吁加强美国在全球技术政策中的优势

国家安全奇安网情局 2023-02-03

美国务院网络外交官阐述技术在地缘政治竞赛中的作用。

欧洲汽车经销商巨头遭勒索攻击，客户个人数据全部泄露

制造业安全内参 2023-02-03

恶意黑客可能已经窃取到客户个人数据，包括姓名、联系方式、出生日期、车辆信息、护照/驾照、国民保险号和银行账户等详细信息。

作战指挥员必须重新思考智能手机时代的战场情报

军队军工网空闲话 2023-02-02

现代军队面临的一个关键挑战在于最大限度地发挥当前和下一代智能手机非凡的通信和计算能力的优势，同时充分降低使用它们所涉及的同样非凡的网络和情报风险。

美陆军“同一个世界”系统建设特点、实战运用及趋势分析

军队军工军事文摘 2023-02-01

截至目前，“同一个世界”系统功能已趋于完善，其应用范围从军事训练领域逐步拓展到实战应用，在实战规划与演习演训中发挥了重要作用。

《数据安全风险治理成熟度评价模型》发布

标准数据安全推进计划 2023-02-01

本标准实现了事前明确数据安全风险关键要素，事中建立全面的风险治理体系，事后健全风险治理的监控与管理改进体系。