搜索结果 - 安全内参 | 决策者的网络安全知识库

“下一代”AppSec初创公司将出什么新招？

安全运营安全喵喵站 2023-09-21

较大的安全和可观测性供应商正在收购AppSec初创公司，以增强现有产品或为其提供全新的AppSec功能。

用友U8Cloud ServiceDispatcher反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-09-20

未授权情况下可以命令执行，致系统被攻击与控制。

GitLab身份认证绕过漏洞 (CVE-2023-4998) 安全风险通告

漏洞奇安信 CERT 2023-09-20

需要低权限。

急了？美国国家安全局入侵华为是什么操作？

国家安全小贝说安全 2023-09-20

对美国国家安全局入侵华为公司事件进行了解读。

交通运输部关于推进公路数字化转型加快智慧公路建设发展的意见

交通物流交通运输部 2023-09-20

到2035年，全面实现公路数字化转型，建成安全、便捷、高效、绿色、经济的实体公路和数字孪生公路两个体系。

PosgreSQL数据库越权手法简要介绍

安全运营绿盟科技研究通讯 2023-09-19

本文旨在简要介绍在该数据库下的一些特性及其相关越权手法，并展示函数、权限和扩展三个方面的示例。

2023年网络安全市场五大增长热点

趋势洞察 GoUpSec 2023-09-19

IAM和云安全是2023年网络安全市场的两大增长引擎，而第三方风险管理、人工智能安全、内部威胁则是CISO面临的三大挑战和长期增长热点。

反面典型！微软人工智能部门泄漏38TB敏感数据

数据泄露 GoUpSec 2023-09-19

一位Wiz研究人员发现一名微软员工不小心分享的一个URL指向包含泄露信息的Azure Blob存储桶（该URL被配置为可分享该账户下所有38TB的文件）。

JumpServer未授权访问漏洞 (CVE-2023-42442) 安全通告

漏洞奇安信 CERT 2023-09-19

未授权情况下可以访问录像文件，远程获取到敏感信息。

IDC：2027年全球量子计算市场增至76亿美元

量子技术光子盒 2023-09-18

全球量子计算技术的支出将从2022年的11亿美元增长到2027年的76亿美元，五年复合年增长率(2022-2027年)为48.1%。

Internet连接共享 (ICS) 远程代码执行漏洞 (CVE-2023-38148) 安全通告

漏洞奇安信 CERT 2023-09-18

需要开启ICS共享。

《中国网络安全产业分析报告 (2023年)》发布 (附PPT)

趋势洞察 CCIA网安产业联盟 2023-09-18

2022年，我国网络安全市场规模约为633亿元，同比增长3.1%，增长态势延续，增长率稳中趋缓。

国常会审议通过未成年人网络保护条例，儿童上网受哪些保护？

互联网隐私护卫队 2023-09-21

引导支持相关企业积极落实条例，做到合规经营，促进未成年人健康成长。

新《反间谍法》特别强调了这一重要规定！

国家安全国家安全部 2023-09-21

涉及国家安全事项的建设项目许可。

量子随机数生成技术发展研究及建议

量子技术 CCIA网安产业联盟 2023-09-20

目前已经出现了多种量子随机数生成技术，能够生成具有不可预测性、独立性和无偏性等特征的高质量随机数数字序列，可广泛应用在金融、电信、科学研究等领域。

浅析超大城市中的多域作战

军队军工光明军事 2023-09-19

如何在一个超大城市中开展包括战斗、人道主义救援、稳定行动等？

未知木马病毒检测防范研究与探索

金融保险中国金融电脑+ 2023-09-18

本文针对未知木马病毒无法识别和防范的特点，结合工商银行多年的实践经验，从已知木马病毒的行为模式切入，总结出一套未知木马病毒主动防范体系，通过主动提前预防、强化行...

7款热门的自动化渗透测试工具及特点分析

安全运营安全牛 2023-09-18

本文收集整理了当前市场上应用热度较高的7款自动化渗透测试工具（服务），并对其主要应用特点进行了分析。

美国《改善国家网络安全的行政命令》执行情况分析及启示

政务科情智库 2023-09-18

本文拟从《行政命令》自2021年以来的执行情况出发，对美国相关机构落实该行政命令的进展进行研究，并对其理念、采取的措施及存在的问题进行深入分析，从而为中国网络安全技...

法国推出奥运反诈APP便于消费者维权

互联网法治日报 2023-09-18

以防止当地出租车司机、酒店、餐厅等过度向游客收费或诈骗。