搜索结果 - 安全内参 | 决策者的网络安全知识库

Oracle WebLogic Server敏感信息泄露漏洞 (CVE-2023-21979) 安全通告

漏洞奇安信 CERT 2023-04-20

低版本JDK下利用此漏洞可能导致远程代码执行，高版本JDK下可能导致敏感信息泄露。

Oracle WebLogic Server敏感信息泄露漏洞 (CVE-2023-21931) 安全通告

漏洞奇安信 CERT 2023-04-20

低版本JDK下利用此漏洞可能导致远程代码执行，高版本JDK下可能导致敏感信息泄露。

19家首次亮相RSAC 2023的网络安全创业公司

互联网 GoUpSec 2023-04-19

这些创业公司主要聚焦正在发生剧变的三大热门安全领域：身份和访问管理（IAM）、应用安全/DevSecOps和第三方风险。

美国CISA云安全技术参考架构 (第二版) 全文翻译

标准网安罗盘 2023-04-18

美国网络安全与基础设施安全局针对日益增多的云安全需求，发布《云安全技术参考架构》，旨在为行业建立更加成熟和全面的安全标准。

《广播电视和网络视听深度伪造防范技术要求 (2022版)》发布

广电媒体广电AI应用广电总局重点实验室 2023-04-17

广播电视人工智能应用国家广播电视总局重点实验室发布《广播电视和网络视听深度伪造防范技术要求（2022版）》。

Google Chrome V8类型混淆漏洞 (CVE-2023-2033) 安全通告

漏洞奇安信 CERT 2023-04-17

此漏洞已检测到在野利用。

Apache Solr代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-15

当Solr以cloud模式启动且可出网时，远程攻击者可利用此漏洞在目标系统上执行任意代码。

Patchwork组织卷土重来，针对境内教育科研单位再次发起攻击行动

APT 深信服千里目安全技术中心 2023-04-20

CSBA发布报告分析JADC2发展过程中的问题

军队军工海鹰资讯 2023-04-20

报告分析提出JADC2发展过程中存在3个较少被关注的问题。

美国泄露文件披露俄罗斯对抗Starlink的新电子战系统

军队军工电科小氙 2023-04-19

这份保密报告称，俄罗斯已对其Tobol电子战系统进行了数月试验，试图扰乱Starlink在乌克兰的传输。

从疑似45亿地址信息泄露事件谈密码的作用

互联网 CAICT金融科技 2023-04-19

我们以密码的角度从这三点出发来谈谈如何应对，以及由点到面如何防护。

俄罗斯针对乌克兰的五大阶段网络行动演变

军队军工网络空间安全军民融合创新中心 2023-04-19

谷歌报告分析俄罗斯针对俄乌战争的网络行动及信息操作。

权威指南：老旧医疗设备网络安全该怎么做？

医疗卫生安全内参 2023-04-19

遗留医疗设备网络安全该怎么做？这份权威指南值得参考。

盗用CDN流量类黑产适用破坏计算机信息系统罪更加贴切

公检法互联网法务那些事 2023-04-18

国内目前针对盗用CDN流量的违法行为主要适用罪名是非法控制计算机信息系统罪和破坏计算机信息系统罪，但也有人主张适用盗窃罪。

谁来监管互联网“上帝之眼”？美国政府接连采购大网日志数据引发担忧

政务安全内参 2023-04-18

继美军之后，美国联邦调查局、国税局遭曝光，向私人数据公司购买互联网流量日志，或存在侵犯公民隐私嫌疑。

外媒：俄罗斯黑客劫持乌克兰境内摄像头，收集军队动向情报

军队军工安全内参 2023-04-18

NSA官员称，俄罗斯黑客已经侵入乌克兰咖啡厅内的私人安保摄像头，借此收集援助车队经过时的动向情报。

数据安全是数字中国和数字经济转型大战略上的风口，数据安全为数字中国筑基

政务奇安信产业发展研究中心 2023-04-17

2023年“数字场景应用”赋能“数字政府、数字经济、数字社会、数字生态”等领域的数字化转型作用更加凸显。数字场景需以数据为核心驱动力，需通过数据模型驱动业务主体、服务客...

交通银行数据安全治理体系建设与实践

金融保险数据安全推进计划 2023-04-17

交通银行建设数据安全管控系统升级项目，旨在以数据安全交换平台为基础，以整体数据安全运营为目标，建设全方位的安全管控系统功能。

检测浏览器扩展的数据收集行为与其声明的隐私策略的不一致性

安全运营安全学术圈 2023-04-16

自动化检测框架ExtPrivA。

变异与转型：网络恐怖主义的行为演化

国家安全坡上的国安学 2023-04-15

本文试图从社会治理的视角阐述网络恐怖主义的主要特征、行为演化及应对策略。