搜索结果 - 安全内参 | 决策者的网络安全知识库

GitLab远程代码执行漏洞 (CVE-2022-2992) 安全风险通告

漏洞奇安信 CERT 2022-08-31

经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。

《SD-WAN 2.0技术与产业发展白皮书》发布 (附解读下载)

信息通信互联网产业生态圈 2022-08-30

白皮书从参考架构和技术体系、规划和设计模型、产业体系、产业发展模式、在垂直行业的应用实践等方面呈现SD-WAN 2.0的关键内容。

《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》的理解与适用

专家观察中国应用法学 2022-08-30

本文对该《意见》的制定背景、起草中的主要考虑进行了介绍，对《意见》所规定的信息网络犯罪案件管辖、调查核实、取证、账户资金推定以及涉案财物处理等重点问题作了较为深...

“两高一部”联合发布信息网络犯罪案件适用刑事诉讼程序意见

公检法最高人民法院 2022-08-30

深化信息网络犯罪治理工作，进一步规范信息网络犯罪案件的办理程序，为推进网络强国建设提供有力司法保障。

卫健委、中医药局、疾控局联合印发医疗卫生机构网络安全管理办法

医疗卫生中华人民共和国国家卫生健康委员会 2022-08-29

坚持分等级保护、突出重点。坚持积极防御、综合防护。坚持落实网络安全责任制。

兰德公司发布报告《信息领域的竞争：俄罗斯的信息对抗概念》

军队军工国防科技要闻 2022-08-29

报告分析了俄罗斯影响力行动和心理战的历史演变、信息对抗在俄国家安全和国防战略中的作用，并为美国情报机构提供建议。

Cisco Small Business远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-17

如果目标设备开启远程管理功能，则未经身份验证的远程攻击者可在受影响的设备上以 root 权限执行任意代码。

网信办《互联网跟帖评论服务管理规定 (修订草案征求意见稿)》公开征求意见

互联网网信中国 2022-06-17

跟帖评论服务提供者应当严格落实跟帖评论服务管理主体责任。

Windows SMB拒绝服务漏洞 (CVE-2022-32230 )安全风险通告

漏洞奇安信 CERT 2022-06-16

此漏洞细节及PoC已在互联网公开，经验证PoC稳定有效。

突发！美政府要求英伟达、AMD禁止向中国出售AI芯片

国家安全 Auto Byte 2022-09-01

这一禁令影响了英伟达的机器学习任务加速芯片A100和H100，以及AMD MI250人工智能芯片。

与安全供应商应该签多长期限的合同？

安全管理数世咨询 2022-08-30

为不合适的产品买了单，却没有办法解约。怎么办？

CNCERT：关于畅捷通T+软件存在任意文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2022-08-30

已出现用户被不法分子利用该漏洞进行勒索病毒攻击的情况，厂商已发布安全更新完成修复。

俄罗斯流媒体巨头遭恶意攻击，210万中国用户数据泄露

广电媒体安全内参 2022-08-30

俄罗斯流媒体巨头START某个MongoDB数据库暴露在公网，72GB大小的4400万用户数据遭恶意黑客窃取，其中包括210万中国用户。

警告！疑似借助用友畅捷通T+的勒索攻击爆发

网络攻击火绒安全实验室 2022-08-29

在被投毒的现场中可以看到，后门病毒模块位于用友畅捷通T+软件的bin目录中。

敏捷开发、支持作战！美空军凯塞尔航线软件工厂的软件现代化实践

军队军工空天防务观察 2022-06-20

大范围设立软件工厂等政府开发团队，全面采用以用户为中心的思想、推进基于DevSecOps的敏捷开发模式，以实现持续更新和交付的目标。

2021年中国数字安全百强报告

趋势洞察数世咨询 2022-06-18

百强名单中的综合实力百强企业，安全营收去年为635.87亿，今年为746亿，增长率约为17.3%。

非洲最大连锁超市遭勒索团伙敲诈：600GB数据失窃

网络攻击安全内参 2022-06-17

勒索软件团会还毒舌点评了受害者Shoprite差劲的安全意识。

威胁猎人必备的六个威胁追踪工具

安全运营 GoUpSec 2022-06-17

以下，我们整理了六种威胁猎人居家旅行必备的重要工具，供大家参考。

如何制定一个可落地的漏洞补丁管理策略？

安全运营安全牛 2022-06-17

有效的补丁管理策略应明确企业中的哪些系统需要打补丁、为何打补丁、怎么打补丁。

邮件安全网关与集成云邮件安全的区别

安全运营数世咨询 2022-06-16

虽然ICES通常被认为是一种电子邮件安全的高级方法，但实际上一个企业并非只能使用两种技术的其中一种。事实上，同时结合两种方法才是一个更好的选择。