搜索结果 - 安全内参 | 决策者的网络安全知识库

Exim代码执行漏洞 (CVE-2023-42115) 安全风险通告

漏洞奇安信 CERT 2023-10-09

需要开启外部身份验证。

全球众多黑客组织加入巴以冲突数字斗争战局

网络攻击奇安网情局 2023-10-09

黑客攻击在网络空间塑造巴以冲突“第二战场”。

电信运营商软件供应链安全布局思考分析

信息通信天翼智库 2023-10-09

为了应对软件供应链中的各种安全威胁和挑战，必须采取有效的安全治理技术来提高供应链的可靠性和安全性。将软件系统打造成可信任、可评估、组成成分透明的可信实体。

科技部印发《科技伦理审查办法 (试行)》

政策科技部 2023-10-08

规范科学研究、技术开发等科技活动的科技伦理审查工作，强化科技伦理风险防控，促进负责任创新。

NIST发布多位置环境云中的零信任模型

标准青岛信息安全法学研究所 2023-10-08

该指南为实现云原生应用平台的 ZTA 提供指导的企业环境中的微服务。在多集群和多云部署中托管应用程序

Glibc ld.so本地权限提升漏洞 (CVE-2023-4911) 安全通告

漏洞奇安信 CERT 2023-10-08

需要本地触发、需要低权限。

CISA发布十大常见网络安全错误配置

标准 GoUpSec 2023-10-07

攻击者经常使用哪些策略、技术和程序（TTPs）来成功利用这些误配置，实现各种目标，包括获得访问权限、横向移动和定位敏感信息或系统等。

Atlassian Confluence Data Center and Server权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-10-05

未经身份验证的远程攻击者可以利用该漏洞来创建未授权的confluence管理员帐户。

法国太空和国防供应商Exail公网暴露大量敏感信息

军队军工 FreeBuf 2023-10-03

托管在 exail.com 网站上可公开访问的 .env 文件已暴露在互联网上，导致任何人都可以对其进行访问。

通信公司高管充当“内鬼”为境外赌博网站引流

信息通信平安湖北 2023-09-28

通信公司高管和员工利用职务便利大量售卖手机虚拟卡，群发短信为境外赌博网站引流，吸引网民参与跨境赌博、浏览色情网站。

图解密评管理办法、密评机构管理办法

互联网炼石网络CipherGateway 2023-10-09

《商用密码应用安全性评估管理办法》和《商用密码检测机构管理办法》解读。

红十字国际委员会发布首个战争期间平民黑客交战规则

标准网络空间安全军民融合创新中心 2023-10-08

红十字会发布平民黑客在战争期间必须遵守的8条准则。

破解椭圆曲线算法中的NSA秘密种子

互联网 GoUpSec 2023-10-08

找到用于生成椭圆曲线加密算法种子的原始文本则可帮助业界消除担忧。

调查：40岁以下的年轻员工的安全意识更差

趋势洞察 GoUpSec 2023-10-08

《商用密码检测机构管理办法》公布

政策国家密码管理局 2023-10-07

加强商用密码检测机构管理，规范商用密码检测活动。

《商用密码应用安全性评估管理办法》公布

政策国家密码管理局 2023-10-07

规范商用密码应用安全性评估工作，保障网络与信息安全。

美高梅度假村因勒索软件攻击损失超7.3亿元

网络攻击安全内参 2023-10-07

美国知名酒店集团美高梅度假村向证交会披露，上个月发生的勒索软件事件不仅导致大量客户数据泄露，还使得公司利润下调了7.3亿元。

调查：越来越多开源项目停更，Java生态受影响最大

趋势洞察 OSC开源社区 2023-10-06

随着开源组件供应量的持续增长，其需求却未能与之同步，开源软件安全问题没有放缓的迹象。

基于前后端数据相关性的嵌入式系统漏洞挖掘方法

安全运营安全学术圈 2023-10-04

接收用户输入的前端文件和处理用户输入的后端函数通常共享同一个变量关键字。

国家自然科学基金委员会首次针对数据要素领域设立专项项目

教育科研国家自然科学基金委员会 2023-09-28

2023年度国家自然科学基金委员会管理科学部专项项目指南——数据要素及其流通的基础理论与机制设计。