搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于F5 BIG-IP安全漏洞的通报

漏洞 CNNVD安全动态 2023-02-08

攻击者可利用漏洞造成目标设备拒绝服务或执行任意代码。

网络安全工作需要具备的10种能力

安全运营安全牛 2023-02-08

专业技术技能是执行安全任务时所需的专业知识，而软性职场技能则是提升任务执行能力的品质素养。

数据安全治理中数据安全合规的实践思路探讨

安全运营 CCIA数据安全工作委员会 2023-02-08

本文阐述数据安全治理的技术体系架构设计思路，通过对数据安全合规部分的重点描述，为企业或组织提供指引。

调查：几乎所有公司都与遭遇过数据泄露的第三方存在业务往来

安全运营数世咨询 2023-02-07

分析发现，企业平均拥有大约10家第三方关系，而间接第四方关系更是高达数百家，一家企业的第四方数量通常高出第三方数量60到90倍。

Linux安全工具binwalk曝路径遍历漏洞，可导致命令执行

漏洞代码卫士 2023-02-07

该路径遍历漏洞要求用户“使用提取模式 (-e option) 通过binwalk打开恶意文件”，因此要求用户交互才能触发。

5G网络攻击技术研究及防护建议

信息通信信息通信技术与政策 2023-02-07

为挖掘5G网络潜在的脆弱性及安全威胁，提升网络安全评测能力，分析了5G网络的安全风险、梳理了5G网络安全攻击技术，研究并提出了应对5G网络安全攻击的防护建议。

美国大西洋理事会：2023年的23个重大风险和机遇

趋势洞察上海市人工智能与社会发展研究会 2023-02-07

本文总结提出了国际社会可能面临的12个重大风险和11个重大机遇。

警惕：2023年每月新增1900个危险漏洞

漏洞 GoUpSec 2023-02-07

比2022年增长13%，其中高危漏洞270个、严重高危漏洞155个。

ChatGPT面临的数据安全挑战

安全运营数据信任与治理 2023-02-07

一类是ChatGPT获取数据产生的问题，一类是ChatGPT恶意利用产生的问题。

补丁、口令和配置：网络安全永远的痛

安全运营网空闲话 2023-02-07

在2022年 Horizon3.ai检测到的十大漏洞中，弱凭证或重复使用凭证位居榜首。

美国海军陆战队联合网络武器的成本估算框架：工具篇

军队军工学术plus 2023-02-06

为了估算各种网络武器的成本和预算，兰德公司详细描述了其设计的成本估算框架模型，并在Microsoft Excel中开发了该工具。

将密钥泄露给支付机构，这家POS厂商被银联暂停资质

金融保险移动支付网 2023-02-06

扬航电子向支付机构销售支付终端，并私自将终端序列号密钥文件泄露给对方。

美国网络安全物项出口管制政策分析

国家安全中国信息安全 2023-02-06

本文将在阐述规则发布背景的基础上，分析美国网络安全物项出口管制的主要内容，解读总体政策特点，并分析其对现阶段我国网络安全领域产生的影响和在未来发展策略中应予考量...

Jira Service Management Server和Data Center身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-02-06

攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。

现代企业应重点跟踪的12个网络安全建设指标

安全运营安全牛 2023-02-06

本文收集整理了12个可被量化的网络安全能力建设指标，可以帮助企业提升安全风险识别和补救的能力。

网电全面中断！这一地区关基设施突发“严重事故”

电力能源安全内参 2023-02-06

百慕大发生“严重事故”：岛内大规模停电，网络全面中断。

零信任安全的自动化枢纽

安全运营权说安全 2023-02-06

动态信任评估和动态访问控制是零信任安全的自动化枢纽，在这种模型下，网络内的设备是互相影响、互相关联的，最终实现共享安全。

美国高级网络外交官称社交账户遭黑客入侵，安全影响未知

政务海外网 2023-02-06

美国高级网络外交官内特·菲克当天表示，他的个人推特账户遭到了黑客入侵。

北欧国家联手加强网络防御的最新举措

国家安全网络安全跟踪 2023-02-05

北欧网安新框架从北欧网络安全战略制定、完善组织架构、增加资金投入三方面行动，以加强情报共享、提升北欧整体网络防御能力，其后续动态与成效值得关注。

美海军陆战队联合网络武器成本估算框架：概述篇

军队军工学术plus 2023-02-04

该研究将运营能力、进度和风险方面的数据整合到一个成本估算框架中，该框架包含五类输入和三类输出。