搜索结果 - 安全内参 | 决策者的网络安全知识库

Chrome浏览器远程代码执行漏洞 (CVE-2022-2294) 安全风险通告

漏洞奇安信 CERT 2022-07-05

成功利用此漏洞可导致程序崩溃甚至任意代码执行。

商业银行应用开源技术的机遇、挑战与实践

金融保险金融电子化 2022-07-04

浦发银行从2018年开始开源治理工作，至今已形成了团队、制度、评估机制、流程、平台工具、对外开源等较为全面的开源治理体系。

Apache Tomcat拒绝服务漏洞 (CVE-2022-29885) 安全风险通告

漏洞奇安信 CERT 2022-07-01

攻击者均构造特制请求导致目标服务器拒绝服务。

Verizon 2022数据泄露调查报告：23896起安全事件，82%违规行为涉及人为因素

数据泄露数据合规公社 2022-07-01

2022年数据泄露事件中82%的违规行为涉及人为因素，勒索软件泄露事件增加了13%，超过过去五年的总和。

Apache Shiro身份认证绕过漏洞 (CVE-2022-32532) 安全风险通告

漏洞奇安信 CERT 2022-06-29

未经授权的远程攻击者可通过构造恶意数据包绕过身份认证，导致配置的权限验证失效。

Spring Cloud Function拒绝服务漏洞 (CVE-2022-22979) 安全风险通告

漏洞奇安信 CERT 2022-06-28

该漏洞技术细节在互联网上公开。

美国执法部门通过在线旅行社长期监视俄罗斯黑客行踪

公检法安全内参 2022-07-05

美国政府的一批公开文件，首次揭露了该国执法部门长期通过私营公司监视国际公民行踪的秘密监视活动。

尴尬！英国军方调查陆军Twitter和Youtube账户被黑案

军队军工网空闲话 2022-07-05

英国军方承认了“入侵行为”，并表示正在调查这一事件。

推进智慧农业建设亟须筑牢数据安全屏障

政务农民日报 2022-07-04

亟须加强智慧农业建设中的数据安全综合防护能力建设，筑牢安全防线。

交易不再匿名：一篇论文干翻比特币

区块链数世咨询 2022-07-02

在数字世界也依然无法“逃脱”六度理论的限制，文中提到的地址链接技术根据此原理，通过对交易路径的追踪，可以定位到每一个看似隐匿的地址与身份，这打破了比特币等数字货币...

重回威慑：北约战略概念发展脉络简析

国家安全航天防务 2022-07-02

本文对北约战略概念发展脉络进行简要分析，供参考。

乌克兰核电站遭到物理/网络协同攻击？微软报告遭众多网络专家质疑

电力能源网空闲话 2022-07-02

他们都批评微软发布的报告既没有包含技术基础，也没有支持其观点的证据。

2022年上半年智慧城市行业市场简析

政务新型智慧城市资讯 2022-07-01

本文统计梳理了各省、市、区级政府、国央企也招采类智慧城市各类中标项目信息已经超过3000条，总中标金额约780亿元。

深度剖析：伊朗钢铁厂入侵路径推测及对钢企数字化安全转型启示

制造业烽台科技 2022-07-01

本文对本次事件入侵过程、入侵路径进行了详细分析和推演，希望对国内钢铁企业生产数字化转型及网络安全建设提供参考。

谷歌分析2022在野0day利用情况：一半以上为修复不完全导致

漏洞代码卫士 2022-07-01

在2022年上半年已遭利用的0day中，至少有一半本可通过更全面的打补丁和回归测试得以阻止。

日本46万信息U盘丢失，官员道歉，各国如何通知数据泄露？

政务隐私护卫队 2022-07-01

除日本外，中国、欧盟、美国均规定了数据泄露事件中数据处理者的报告义务，但具体通知方式各有不同。

互联网基础资源技术协议的安全发展趋势

互联网中国信息安全 2022-06-29

随着互联网商业应用的兴起，互联网数据的完整性、真实性、可信性成为重要需求。在斯诺登事件之后，互联网数据的隐私性成为重要需求。

“审判日”：亲俄黑客组织对立陶宛发动大规模网络攻击

网络攻击奇安网情局 2022-06-28

亲俄黑客组织Killnet对立陶宛发动报复性网络攻击。

美议员提出《2022保护美国数据免受外国监视法案》

法规数据合规公社 2022-06-28

控制将某些敏感类别的美国公民数据共享和传输给被视为国家安全风险的外国实体。

去年至少7个零日漏洞被商业化！间谍软件行业正蓬勃发展

漏洞安全内参 2022-06-27

对互联网用户构成了严重的信任威胁。