搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全巨头掌门人共谋蓝图｜RSAC 2023

安全会议安全内参 2023-04-28

涉及大模型重塑安全、安全实现路径与效果度量、威胁可见性、进攻反制等热门话题。

Windows HTTP.sys权限提升漏洞 (CVE-2023-23410) 安全通告

漏洞奇安信 CERT 2023-04-27

攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可实现权限提升或拒绝服务。

国外开源软件安全治理模式研究及工作建议

安全运营中国信息安全 2023-04-26

本文在分析开源软件安全风险的基础上，对国外开源软件安全治理模式进行研究，对我国开源软件安全治理工作存在的不足展开反思，基于以上研究，就如何更好地保障我国开源软件...

国测发布《全球高级持续性威胁 (APT) 态势报告》(附下载)

APT 中国信息安全 2023-04-25

主要围绕2022年全球APT态势图景、我国受APT攻击情况、典型手法、重点组织、趋势研判等进行研究，分析现实威胁，探讨主要风险点，把握总体趋势。

HiddenLayer获RSAC 2023创新沙盒冠军，AI安全已成热门赛道

安全会议数说安全 2023-04-25

主打AI安全的HiddenLayer获得了冠军。

泛微Ecology SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-04-24

未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

首个利用K8s RBAC的大规模挖矿活动

病毒木马 GoUpSec 2023-04-24

攻击者利用Kubernetes（K8s）基于角色的访问控制（RBAC）来创建后门并运行挖矿恶意软件，该活动被研究者命名为RBAC Buster。

头部企业研究｜KnowBe4：百亿市值背后的“网络安全意识”生意

互联网虎符智库账号 2023-04-22

美国网络安全圈一家另类的独角兽公司：十余年仅专注于安全意识赛道。

阿里云数据库漏洞分析与思考

云计算绿盟科技研究通讯 2023-04-27

本文将带领读者回顾这一系列数据库漏洞的安全风险细节，并总结事件所得，以提醒其他云厂商和租户注意类似的风险。

美国网络进攻与防御部门信息共享取得重要成果

政务安全内参 2023-04-27

美国高层官员罕见地深入阐释，如何通过信息共享保护国内网络免受恶意黑客攻击。

欧盟发布《2030年新兴网络安全威胁》报告

监管天极智库 2023-04-26

对新出现的和未来的网络安全挑战的预测，该局试图通过提高其成员国和利益相关者对未来威胁和对策的认识来提高欧盟的网络安全复原力。

无摩擦访问：下一个重要的流行语

安全运营网空闲话 2023-04-26

生物识别技术可能会提供一种通向无摩擦访问（Frictionless Access）的途径，有效平衡安全性和用户业务需求之间的矛盾。

反间谍法修订草案三审稿进一步完善关于网络间谍的规定

法规法治日报 2023-04-25

针对国家机关等的网络攻击属于间谍行为。

天津交通运输政务数据分类分级方法研究

交通物流中国信息安全 2023-04-24

天津交通运输政务数据系统先进、数据体量巨大、应用场景丰富，但数据管理制度体系建设存在短板。

MSSP以及MDR发展研究

安全运营繁星创投NCV 2023-04-24

朝着自动化、复杂化、高级化演进。

美国NSA入侵西北工业大学流程图梳理和分析

APT 希潭实验室 2023-04-22

力求还原整个攻击过程，给广大的网络安全从业人员提供一个参考。

推进新时代密码法治创新智库建设，助力中国式现代化发展

专家观察中国信息安全 2023-04-22

需要在战略高度考虑推进密码法治创新智库建设，切实助力中国式现代化发展。

数字中国背景下关于我国数字政府建设与发展的几点思考

政务中国信通院CAICT 2023-04-21

我国的数字政府建设历经电子政务、“互联网+政务服务”等多个阶段，在推动公共服务高效化、社会治理精准化等方面发挥了重要作用。

美国等七国联合发布《设计安全和默认安全的原则与方法》报告

标准天极智库 2023-04-21

该指南将确保技术产品的构建和配置方式能够防止恶意网络行为者访问设备、数据、连接基础设施。

从美方推动零信任战略过程看网络安全创新的规律特点

专家观察中国信息安全 2023-04-20

本文以零信任为切入点，分析美方推动零信任的过程，剖析并提炼网络安全创新的规律特点，以期为我国网络安全的创新发展提供参考。