搜索结果 - 安全内参 | 决策者的网络安全知识库

逆风行舟：2023年企业网络安全预算热点解读

安全管理 GoUpSec 2023-01-17

有65%的企业表示2023年将增加网络安全支出，但预算的不确定性增加。

2021-2022年全球域名治理体系和政策进展

互联网互联网天地杂志 2023-01-17

ICANN继续在全球社群监督和问责下推动治理机制改进，推进下一轮次新gTLD开放、域名注册数据及域名系统滥用等政策制定和实施。

Apache Shiro身份认证绕过漏洞 (CVE-2023-22602) 安全通告

漏洞奇安信 CERT 2023-01-17

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

从奥地利相关案件看Meta案对欧盟个人数据保护制度的影响

公检法苏州信息安全法学所 2023-01-16

数据控制者应当根据欧盟《通用数据保护条例》（GDPR）的要求识别和必要地披露他们向何实体出售了用户的个人数据。

美国防部计划发起“黑掉五角大楼3.0”漏洞赏金计划

军队军工奇安网情局 2023-01-16

“黑掉五角大楼3.0”重点关注美国防部总部的操作技术。

APT组织MuddyWater分析

APT 国家网络威胁情报共享开放平台 2023-01-13

本文将聚焦于网络间谍攻击中高度活跃的一个组织MuddyWater。

Windows Backup Service权限提升漏洞 (CVE-2023-21752) 安全通告

漏洞奇安信 CERT 2023-01-12

经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限。

全局隐私控制 (GPC) 的若干法律和技术问题

个人隐私网安寻路人 2023-01-12

个人自主意思的自动化表达。

瑞士军队安全通信软件曝出大量严重漏洞

军队军工 GoUpSec 2023-01-12

利用这些漏洞，不法分子将能克隆帐户并读取用户消息，窃取私钥和联系人，甚至出于勒索目的炮制有害资料。

部署机器学习方案之困

人工智能绿盟科技研究通讯 2023-01-17

从业者在机器学习方案部署的各个阶段都面临着哪些挑战？

构建主动安全防护能力的6个关键技术

安全运营安全牛 2023-01-17

我们可以重点关注并积极尝试以下6种较为成熟的主动安全防护技术/产品，推进组织新一代安全能力体系构建。

从打击ISIS到定向攻击ICS，GhostSec黑客组织为何如此耀眼？

网络攻击网空闲话 2023-01-17

是GhostSec不断地向其他人展示控制PLC、MODBus连接和工业控制系统这类黑科技，而且表明这类攻击似乎没有想象中的那么复杂。

警方通报医院CT机遭黑客软件破解：医疗器械面临哪些网络安全风险？

医疗卫生保密观 2023-01-16

医疗器械网络安全事件频发，揭示了当前医疗器械在运用过程中存在的一些风险隐患。

美国白宫发布第五项建设“开放政府”国家行动计划

政务天极智库 2023-01-15

旨在建设“一个更具包容性、响应性和问责制”的政府。

WiFi“透视”：研究员发现新型隐私监控方式

信息通信量子位 2023-01-14

家里WiFi都能来搞监控了？

5G技术应用中的6大安全风险

信息通信安全牛 2023-01-13

专业IT媒体《ReHack》杂志收集整理了5G技术应用中的6个主要安全风险。

禅道项目管理系统远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2023-01-13

此漏洞技术细节已公开，奇安信CERT第已复现此漏洞，利用难度较低。

特朗普政府要求云服务商落实KYC政策的行政令沦为一纸空文

政务国际安全简报 2023-01-12

第13984号行政命令出台的背景是当时的美国政府、军方及情报界认为，租用更有利于绕过常用网络安全策略的美国云计算基础设施作为桥头堡、进而对美国目标发动网络攻击，已成...

网络攻击致使英国邮政巨头中断国际寄件服务

交通物流安全内参 2023-01-12

因发生“网络故障”事件，英国皇家邮政暂时无法将邮件发往境外目的地，已经寄出的国际邮件递送也面临延迟或取消。

人民币跨境支付系统面临的威胁与安全体系的构建

金融保险信息安全研究 2023-01-12

本文介绍了人民币跨境支付系统现状及现行跨境支付系统面临的威胁，提出要发展数字人民币需推动中国跨境支付系统的建设，进一步强化我国跨境支付系统安全体系的构建。