搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Kylin多个命令注入漏洞安全风险通告

漏洞奇安信 CERT 2023-01-03

奇安信CERT监测到Apache Kylin命令注入漏洞(CVE-2022-43396)和Apache Kylin命令注入漏洞(CVE-2022-44621)。

拨云见日，我们需要什么样的零信任？

安全运营权说安全 2023-01-03

一个完善的零信任体系需要从企业实际业务场景出发，实现与业务的安全随行。

CrowdStrike 发布《2022年Falcon OverWatch威胁狩猎报告》

网络攻击天极智库 2022-12-30

2022年直接识别了超过77,000次潜在入侵，大约每7分钟一次潜在入侵。

《外国敌人通信透明度法案》的“去中化”思路与联邦通信委员会的功能转变

国家安全上海市人工智能与社会发展研究会 2022-12-29

这反映出在中美科技竞争的大背景下，联邦机构的职能开始发生转变，其外向性和执法赋能的特点日益突出。

“两码”退出后相关个人信息的处置

医疗卫生上海法治报 2022-12-28

如何妥善处置“两码”收集和存储的大量个人信息，是近期需要重点解决的问题。

《隐私计算白皮书 (2022年)》发布 (附下载)

个人隐私隐私计算联盟 2022-12-28

白皮书将全面展现行业成就及发展新态势，旨在为产业界应用隐私计算技术提供参考指导，推动隐私计算行业健康发展。

Operation Dragon Dance：悬在博彩行业上的达摩克里斯之剑

网络攻击奇安信威胁情报中心 2022-12-27

本文我们将给出两个0day漏洞细节和一个完整攻击事件分析。

专精特新小巨人工业企业网络及数据安全防护：如何建立“自我驱动力”的探讨与建议

安全运营 CCIA数据安全工作委员会 2022-12-27

本文就“如何发挥专精特新工业企业“内在能动性”（主动去做），而非“被监督/被检查/被要求”（被动去做）”进行探讨。

Apache ShardingSphere身份认证绕过漏洞 (CVE-2022-45347) 安全通告

漏洞奇安信 CERT 2022-12-26

攻击者可以通过构造一个特殊的MySQL客户端来绕过身份认证并执行命令。

《零信任发展洞察报告 (2022年)》发布 (附下载)

安全运营 CAICT可信安全 2022-12-26

本报告基于对重点零信任供应侧企业的调研结果，从零信任发展呈现的趋势展开，对我国零信任的发展趋势与供应侧的零信任生态进行观察和分析。

Microsoft Exchange Server "OWASSRF"漏洞安全风险通告

漏洞奇安信 CERT 2022-12-24

"OWASSRF"漏洞利用链绕过了之前Microsoft为"ProxyNotShell"提供的缓解措施。

IDC发布中国统一安全管理即服务 (USMaaS) 报告

安全运营 IDC咨询 2022-12-23

全面接管，聚力抗击，共同应对网络攻击。

Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告

漏洞奇安信 CERT 2022-12-22

经过身份验证的远程攻击者可构造特制的数据包，通过PDF导出操作触发任意代码执行。

基于被动DNS流量分析的大规模IoT设备识别系统

物联网绿盟科技研究通讯 2022-12-21

作者设计了一种用于可大规模被动识别设备的IoTFinder系统，通过对分布式被动DNS进行数据收集，可识别位于NAT之后或分配IPv6地址的IoT设备。

我国网络可信身份发展路径探索与展望

国家安全信息安全研究 2022-12-20

公安一所以CTID平台为先导建设国家网络身份认证基础设施工程,有效解决个人信息过度采集留存问题.通过国家网络身份认证基础设施，优先向政务和强制实名制领域提供网络身份认...

中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见

政策国家发展改革委 2022-12-19

探索有利于数据安全保护、有效利用、合规流通的产权制度和市场体系，完善数据要素市场体制机制。

网络安全与数据保护2022年度法律观察与2023年前瞻

趋势洞察中伦视界 2022-12-26

2022年虽看似重要立法没有2021年密集，但回顾一年来的实践情况，2022年企业所面临的数据合规实施压力可能更大。网络安全与数据保护领域的内涵不断丰富，监管边际也在不断延...

美国网络司令部遂行进攻性网络行动以保障中期选举

军队军工奇安网情局 2022-12-26

美国网络部队在中期选举期间打击俄罗斯和伊朗黑客。

双尾蝎新型移动端恶意软件分析报告

APT 奇安信病毒响应中心 2022-12-23

双尾蝎的Android端攻击非常活跃，恶意样本具有高隐匿和强远控的特点。

华创证券研报：以密评促密改，密码行业迎来历史性机遇

趋势洞察报告研究所 2022-12-21

密码行业迎来数字化+合规+信创三重共振历史机遇。