搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Shiro身份认证绕过漏洞 (CVE-2023-22602) 安全通告

漏洞奇安信 CERT 2023-01-17

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

信通院发布《零信任产业图谱》(附下载)

趋势洞察中国信通院CAICT 2023-01-16

共50家零信任厂商产品材料通过专家最终审核，行业应用模块共44家厂商的材料通过最终的审查，“最受行业欢迎厂商”共5家公司上榜。

2022年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2023-01-16

工信部等十六部门：关于促进数据安全产业发展的指导意见

政策工信部 2023-01-13

推动数据安全产业高质量发展，提高各行业各领域数据安全保障能力，加速数据要素市场培育和价值释放，夯实数字中国建设和数字经济发展基础。

科技向善：智能穿戴设备个人信息保护

制造业金杜研究院 2023-01-12

本文拟从智能穿戴设备的个人信息收集、智能穿戴App的设置与管理以及云平台相关的个人信息保护三个方面，简析行业相关场景中的合规要点。

Windows Backup Service权限提升漏洞 (CVE-2023-21752) 安全通告

漏洞奇安信 CERT 2023-01-12

经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限。

PowerShell远程代码执行漏洞 (CVE-2022-41076) 安全通告

漏洞奇安信 CERT 2023-01-10

经过身份认证的远程攻击者可利用“TabShell”漏洞绕过沙箱限制在目标机器上执行任意代码。

《隐私计算通信应用研究报告 (2022年)》发布 (附下载)

信息通信隐私计算联盟 2023-01-06

借助隐私计算技术，能够在保证数据安全的前提下充分发挥通信数据应用价值，助力各行业数字化发展实践，对充分释放数据要素价值和推动社会经济发展具有重大意义。

Android App半自动化静态漏洞挖掘技术分析

安全运营 ADLab 2023-01-05

本文主要介绍半自动化漏洞挖掘关键技术以及一些研究经验总结。

亚马逊云首席信息安全官：2023年六大安全趋势预测

趋势洞察亚马逊云科技 2022-12-28

安全将成为企业一切工作的核心，并成为一种安全文化。

逆风行舟：2023年企业网络安全预算热点解读

安全管理 GoUpSec 2023-01-17

有65%的企业表示2023年将增加网络安全支出，但预算的不确定性增加。

一图读懂“数据二十条”

大数据安永EY 2023-01-11

本文将以“数据二十条”为参考，结合大数据应用实践提出数据建设面临的问题和挑战。

“星链”如何助力美军作战指挥能力提升

军队军工光明军事 2023-01-10

深入分析“星链”项目优势，将有助于认清“星链”对提升美军作战指挥能力所带来的巨大裨益。

住房和城乡建设部关于加快住房公积金数字化发展的指导意见

政务住房和城乡建设部 2023-01-10

到2025年，住房公积金数字化发展新模式基本确立，数据资源体系和平台支撑体系更加健全，数字化管理新机制、服务新模式、监管新局面、安全新防线等初步形成，数字化管理服务...

Navicat中文官网被DDoS攻击事件分析

网络攻击奇安信威胁情报中心 2023-01-09

此次攻击事件主要是 Mirai 僵尸网络参与，很可能是有人租赁了DDoS 攻击租赁平台的攻击服务实施恶意攻击。

安全预测：24家行业顶级机构看未来

趋势洞察虎符智库账号 2023-01-09

本年度安全预测所试图回答的问题，全球顶级网络安全公司和思想领袖从各自的角度给出答案。

重大决策网络舆情风险评估机制研究：基于重庆市的案例分析

政务电子政务杂志 2023-01-08

研究建议在现有机制基础上构建“专家咨询研判－专家与数据融合”相结合的评估支持体系，基于评估准入和评估反馈形成评估流程修正机制。

华夏银行统一文件共享平台建设

金融保险中国金融电脑 2023-01-06

华夏银行深入研究数字资产应用场景，结合网盘技术、分布式部署、多系统联调、微服务等新技术应用，研发部署了全行统一的云端文件共享服务平台。

针对印度喀拉拉邦某民间组织恶意软件分析

病毒木马奇安信病毒响应中心 2023-01-06

研究员监测到一款伪装成印度西南部的喀拉拉邦地区某民间组织 “官方”App的木马程序。

“星链”在俄乌冲突中的运用分析与思考启示

军队军工战术导弹技术 2023-01-04

对“星链”卫星在“目标侦察、电子对抗、反导拦截、通信保障”四个方面的战斗能力和潜在威胁进行了分析和研判。针对“星链”卫星的未来发展趋势提出了措施及建议。