搜索结果 - 安全内参 | 决策者的网络安全知识库

车联网产品安全漏洞专业库漏洞公开模块正式上线

制造业中汽数据 2022-12-15

工信部网络安全威胁和漏洞信息共享平台车联网产品安全漏洞专业库（CAVD）正式上线漏洞公开模块，不定期发布车联网产品安全通用漏洞。

简析无线网络攻击的12种类型与防护建议

安全运营安全牛 2022-12-15

企业组织可以按照以下建议加强无线网络应用的安全防护。

美军任务伙伴环境 (MPE) 实现以数据为中心的赛博安全

军队军工防务快讯 2022-12-15

本文分析MPE在赛博安全方面的贡献，介绍其可信数据格式的作用。

美国关基保护重大事故！FBI关基设施关键联络人数据库泄露

公检法网空闲话 2022-12-15

FBI审查信息共享网络“InfraGard”遭到黑客攻击，超8万成员信息待售。

Apple多款产品漏洞安全风险通告

漏洞奇安信 CERT 2022-12-15

鉴于以上漏洞影响范围极大，且CVE-2022-42856存在在野利用，建议客户尽快做好自查及防护。

美国核指挥控制与通信能力现代化进展

军队军工电科小氙 2022-12-14

从2018年开始，美国战略司令部启动了NC3现代化。以下简要介绍其关键要点。

Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-12-14

鉴于该漏洞影响范围极大，且已监测到在野利用，建议客户尽快做好自查及防护。

2023年数字政府关键技术与投资热点

政务 GoUpSec 2022-12-14

数字政府技术正在推动全球范围内公民服务和社会治理的一次重大变革。

《关于欧盟-美国数据隐私框架的充分性决定草案》发布

政策网安寻路人 2022-12-14

限制公权力。

工信部印发《工业和信息化领域数据安全管理办法 (试行)》

信息通信工信部 2022-12-13

工业和信息化领域数据包括工业数据、电信数据和无线电数据等。

Fortinet FortiOS sslvpnd远程代码执行漏洞 (CVE-2022-42475) 安全风险通告

漏洞奇安信 CERT 2022-12-13

未经身份验证的远程攻击者通过特制请求触发堆溢出，从而在目标系统上执行任意代码或命令。

行程卡0点下线！三大运营商：将删除用户数据

信息通信人民日报 2022-12-12

三大运营商将同步删除用户行程相关数据，依法保障个人信息安全。

浅谈ASN.1编码在商用密码中的应用与安全性评估

安全运营极客安全 2022-12-12

本文简要介绍ASN.1的基本语法、编码规则和应用，给出对基于ASN.1编码的X.509数字证书数据、RSA/SM2公私钥数据、SM2签名/加密数据、安全电子签章数据等进行分析的内容和目的...

美国和以色列举行第七届“网络穹顶”联合演习

军队军工奇安网情局 2022-12-12

美以网络部队通过演习建立伙伴关系和互操作性。

披露：新型Go语言编写的DDoS僵尸网络RedGoBot

病毒木马奇安信威胁情报中心 2022-12-14

研究员监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。

全球网络安全态势及我国教育领域网安政策重点方向简析

教育科研赛尔网络市场动态 2022-12-14

本期报告主要梳理了全球网络空间信息安全态势、我国网络安全战略与法律法规体系以及我国教育领域网络安全政策的重点方向。

利用路径感知的污点分析进行模糊测试

安全运营网安国际 2022-12-13

本文分享的是清华大学博士后梁杰的报告——《利用路径感知的污点分析进行模糊测试》。

朝鲜黑客使用假身份诱骗西方智库专家为其撰写研究报告

APT 国际安全简报 2022-12-13

德佩特里斯只是“铊”组织选定的攻击目标之一，后者的真正目标，是通过“约稿”这一简单却又有效的手段，诱骗大批对西方国家政坛具有相当影响力的智库专家向其提供关于朝鲜半岛...

国家能源局印发《电力行业网络安全管理办法》

电力能源国家能源局 2022-12-12

建立健全网络安全保障体系和工作责任体系，提高网络安全防护能力，保障电力系统安全稳定运行和电力可靠供应。

国家能源局印发《电力行业网络安全等级保护管理办法》

电力能源国家能源局 2022-12-12