搜索结果 - 安全内参 | 决策者的网络安全知识库

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-24

远程未授权攻击者可利用该漏洞绕过身份认证，进一步利用后台接口可实现任意代码执行。

WinRAR代码执行漏洞 (CVE-2023-38831) 安全风险通告

漏洞奇安信 CERT 2023-08-24

本地触发，需要交互。

嗅探文档中的WPS 0day漏洞气息

漏洞奇安信威胁情报中心 2023-08-23

经测试，该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发，且只需打开文档，不用任何用户交互，潜在影响面较大。

CNCERT：Diicot挖矿组织近期攻击活动分析

病毒木马国家互联网应急中心CNCERT 2023-06-28

监测发现Diicot挖矿组织（也称color1337、Mexals）频繁发起攻击活动，境内受害服务器已达600余台。

合法数字签名幕后的陷阱：警惕“谷堕大盗”的水坑攻击

病毒木马奇安信威胁情报中心 2023-06-27

遭利用软件工具在国内流行度较高、涉及人群较为广泛，攻击者搭建伪造的官网站点，诱使下载伪造的软件工具安装包，实现对受害主机远程控制等窃密行为。

因势象形：警惕银狐组织发起新一轮钓鱼攻击

网络攻击微步在线研究响应中心 2023-06-26

此次事件是我们首次发现银狐组织使用钓鱼邮件、钓鱼链接以及仿冒网站，并诱骗用户下载恶意文件的方式进行攻击。

俄乌战争下最新网络情报活动分析

军队军工 ADLab 2023-06-25

《个人信息保护法》2023年上半年度实施报告

个人隐私清华大学智能法治研究院 2023-06-25

个人信息保护从来不是单点、单个场景的特定问题，而是与各业务领域、多方利益主体相互交织的重要议题。

Gartner：特权访问管理 (PAM) 应用发展的6大看点

安全会议安全牛 2023-06-19

在今年的峰会上，与会专家和参会嘉宾广泛讨论了如何在快速变化的数字环境中，有效应对身份带来的安全风险与挑战。

教育部：2022年2月教育信息化和网络安全工作月报

教育科研教育部 2022-03-24

《教育部2022年工作要点》提出实施教育数字化战略行动。育部科学技术与信息化司印发《关于通报教育系统2021年网络安全攻防演习优秀单位的通知》。

教育部：2022年1月教育信息化和网络安全工作月报

教育科研教育部 2022-03-24

2022年全国教育工作会议提出实施国家教育数字化战略行动。吉林、黑龙江、浙江、江西、山东、湖南、广西、四川、陕西等多地部署2022年上半年重要时期网络安全保障工作。

教育部：2021年11月教育信息化和网络安全工作月报

教育科研教育部 2022-02-25

教育部组织申报IPv6技术创新和融合应用试点项目，开展2021年全国教育信息化发展状况调研。北京、河南等多地开展教育系统网络安全攻防实战演练。

金融监管总局发布《关于加强第三方合作中网络和数据安全管理的通知》

金融保险银行科技研究社 2023-06-28

监管通报多起银行网络和数据安全风险事件，涉科技外包等。

通过盗版系统镜像资源传播的剪贴板劫持器分析

病毒木马安天集团 2023-06-27

攻击者可以隐蔽地将恶意软件植入系统中，将其封装成镜像文件投放至各种下载站中。

合成数据技术的现状、前景和挑战

个人隐私开放隐私计算 2023-06-26

合成数据技术是一个快速发展的技术方向，具有广阔的前景和潜力，但同时也存在数据质量和法律法规方面的挑战。

美国学者分析“乌克兰IT军队”整体网络攻击情况

军队军工网络空间安全军民融合创新中心 2023-06-26

“乌克兰IT军队”的四种攻击方式及十类攻击领域。

可以免费试用的十大自动化威胁建模工具

安全运营安全牛 2023-06-26

本文收集整理了目前最受企业用户欢迎的十款自动化威胁建模工具，并对其主要特点进行了分析。

匿名通信技术现状分析与展望

信息通信信息安全与通信保密杂志社 2023-06-24

采用文献研究法、实验研究法和定性分析法，对现有的匿名通信技术的实现方法进行了分析和归纳，发现现有技术存在被审查者识别的风险。

美国网络国家任务部队指挥官揭秘“前出狩猎”行动

军队军工奇安网情局 2023-06-21

美国网络部队防御性“前出狩猎”行动趋于常态化。

美国NIST《网络安全框架》2.0草案解析

国家安全全国信安标委 2023-06-19

该草案确定了CSF 2.0核心的潜在功能、类别和子类别，旨在提高CSF 2.0更新过程的透明度并促进讨论，从而为完善CSF提供具体建议。