搜索结果 - 安全内参 | 决策者的网络安全知识库

Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告

漏洞奇安信 CERT 2022-12-22

经过身份验证的远程攻击者可构造特制的数据包，通过PDF导出操作触发任意代码执行。

Foxit PDF Reader远程代码执行漏洞 (CVE-2022-28672) 安全通告

漏洞奇安信 CERT 2022-12-22

攻击者可以诱使受害者打开特制PDF文档触发漏洞，导致代码执行。

吉林银行开启意图网络数字运维新模式

金融保险金融电子化 2022-12-21

吉林银行使用华为iMaster NCE-Fabric意图网络SDN控制器，基于Runbook（北向开放服务）+AOC（南向开放服务）的南北向开放可编程网络自动化平台能力，以及基于数字地图的网络...

当前美国对华意识形态渗透的新手段及其应对

国家安全时政国关分析 2022-12-21

充分认清美国意识形态渗透的新手段，警惕其对我国造成的消极影响和危害。

GitHub开放密钥泄露扫描工具，5类用户将被强制启动二次验证

安全运营 E安全 2022-12-20

GitHub上周宣布提供免费扫描工具，可帮助开发人员避免经由程序码泄露登入凭证。

美国土安全部研究商用“网络攻击自动化检测系统”

政务安全内参 2022-12-22

通过分析硬件生成的数据，实现对网络威胁的实时、超95%精度检测和主动防护。

我国卫星互联网发展的四点建议

太空海洋赛迪顾问 2022-12-22

随着卫星互联网上升为国家级战略工程，我国卫星互联网建设进入发展快车道，我们建议重点关注以下四点。

深入分析SEAndroid中的安全风险与关闭姿势

安全运营字节跳动安全中心 2022-12-21

无恒实验室在近期的安全研究中，对于SELinux的攻击面和攻击方法有一些研究成果。

美国如何对违规信号情报活动进行补救？

政策 CAICT互联网法律研究中心 2022-12-21

美国发布了14086号行政令的具体实施程序文件，规定了由符合条件的国家公共机构处理符合条件的投诉的相关程序。

工商银行数据要素市场建设实践

金融保险中国金融电脑+ 2022-12-21

工商银行坚决贯彻落实党中央决策部署，多措并举，促进内外部数据要素的价值释放，大规模推动内外部数据的融合创新应用，并取得新进展。

完善数据要素治理制度，保障数据流通交易安全

专家观察国家信息中心 2022-12-21

数据要素基础制度立足我国数字经济发展现状，针对数据流通交易中的确权难、监管难等问题，构筑起防范数据流通交易风险的三道“安全线”。

成立3年ARR达1亿美元，浅探Wiz的云原生安全之路

云计算航行资本 2022-12-21

Wiz的CSPM（云安全态势管理）平台能够扫描客户跨云环境的漏洞、配置、网络和安全问题。

俄罗斯黑客试图入侵北约某国的大型炼油厂未遂

电力能源网空闲话 2022-12-21

Trident Ursa组织企图破坏北约成员国内的一家大型炼油公司，但未成功。

无形战场：美国电磁频谱优势技术战略

军队军工知远战略与防务研究所 2022-12-20

本文编译自美国哈德逊研究所发布的报告《无形战场：美国电磁频谱优势技术战略》。

美国网络国家任务部队升格为次级统一司令部

军队军工奇安网情局 2022-12-20

网络演变：美国联合网络部队的正式化和升格。

2023年值得关注的5大云安全威胁

趋势洞察安全牛 2022-12-20

orca.security对2023年云安全发展趋势进行了研究和预测，并总结了企业组织应该重点关注的5大云安全威胁。

美国网军编制迎来重大改革：网络任务部队改制为二级联合司令部

军队军工网空闲话 2022-12-20

改名并不意味着CNMF将很快接收新的资源或人员，但它标志着该组织的成熟，并将为服务人员提供更好的资源管道。

Security杂志：2022年十大数据泄露事件

数据泄露数据合规公社 2022-12-19

“Security”杂志总结了2022年最严重的十大数据泄露事件。

俄乌冲突之下，俄罗斯域名背后的网络基础设施变迁

互联网 NISL实验室 2022-12-19

论文研究了俄乌冲突的背景之下，俄罗斯域名基础设施的迁移现象，发表于国际网络测量顶级会议 ACM Internet Measurement (IMC) 2022。

趋势科技2023年网络安全预测：社会工程、勒索软件、混合环境…

趋势洞察网空闲话 2022-12-19

趋势科技的2023年安全预测着眼于整个安全格局。