搜索结果 - 安全内参 | 决策者的网络安全知识库

英国国家网络安全中心发布《零信任：构建混合资产》指南概述

标准认知认知 2023-03-20

零信任不能一步到位怎么办？本文提出建构一种新的“混合资产架构”，并通过零信任代理和托管虚拟专用网络（VPN）两种方法实现其访问，同时保持整个系统零信任的安全优势。

网络安全中的二元论神话

安全管理 ZenMind 2023-03-19

网络安全领域基本上是属于复杂系统问题，可也存在一些比较流行的二元论的观点，并且它们还存在一定的影响力。

FBI：2022年网络犯罪损失逾100亿美元

公检法数世咨询 2023-03-17

尽管投诉数量比2021年略有下降，但损失总额从69亿美元上升到了103亿美元。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-03-17

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

Microsoft Outlook权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-16

电子邮件服务器检索和处理电子邮件时（例如在预览窗格中查看电子邮件之前）会自动触发漏洞。

工信部立即查处“3·15”晚会曝光的破解版APP违法违规收集用户个人信息行为

监管工信微报 2023-03-16

针对“3·15”晚会报道的部分破解版APP违法违规收集用户个人信息问题，立即组织核查，并依据《个人信息保护法》《电信和互联网用户个人信息保护规定》等有关法律法规要求进行...

国新办发布《新时代的中国网络法治建设》白皮书

政策网信中国 2023-03-16

发布《新时代的中国网络法治建设》白皮书，有利于国际国内全面了解中国网络法治建设的情况。

3.15曝光的"被删除的数据却能轻易恢复"有何安全建议？

安全运营 CCIA数据安全工作委员会 2023-03-16

对于曝光的问题，以下防止被删除的数据被轻易恢复的方法供参考。

3·15晚会丨永不消失的“跟踪者”！免费破解版App成手机窃听器

互联网央视财经 2023-03-15

免费使用了有问题的破解版App，如同给手机安了“监控”，埋了“地雷”，风险极高。

美国防部发布新版网络劳动力战略

军队军工奇安网情局 2023-03-15

美国防部发布2023年至2027年网络劳动力的路线图。

美国防部2024年网络活动总体预算分析：翻倍了

军队军工认知认知 2023-03-15

美国防部网络空间活动总体预算135亿美元，比去年的75亿美元增加了近一倍。

公安部公布打击侵犯公民个人信息犯罪 8起典型案例

公检法公安部网安局 2023-03-15

公安机关依法严厉打击侵犯公民个人信息犯罪。

中国网络空间安全协会发布《“浏览器类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-03-14

涉及华为、小米、UC、QQ、夸克、搜狗、360、悟空、火狐9款浏览器App。

中国网络空间安全协会发布《“地图导航类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-03-14

涉及高德地图、百度地图、腾讯地图三款。

深入了解VirusTotal的数据与文件聚类

安全运营威胁棱镜 2023-03-14

诺顿对 VirusTotal 数据的使用与分析，能否给我们带来灵光与启迪？

美媒：量子计算机将对网络安全构成重大威胁

量子技术学术plus 2023-03-13

随着量子计算机不断发展，其对国防部的网络安全构成了重大威胁。

美国空军更新发布《网络空间作战》条令概述

军队军工信息安全与通信保密杂志社 2023-03-13

新版本更加突出了网络空间作战的重要性，旨在以最优方式为世界范围内的美军联合作战提供支持。

Apache Dubbo反序列化漏洞 (CVE-2023-23638) 安全通告

漏洞奇安信 CERT 2023-03-13

可访问目标服务的攻击者利用此漏洞可能在服务提供方上执行恶意代码。

为什么攻防对抗是与对手彼此不断学习的过程

安全运营赛博攻防悟道 2023-03-18

要在攻防对抗中保持成功的姿态，需要在这两个角色之间不断切换学习彼此才能消弭这些偏差。

Nacos身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-03-14

开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改，导致远程攻击者可以绕过密钥认证进入后台。