搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：超9成受访中国企业将在2023年提升安全预算

安全管理安全牛 2022-12-26

96%的受访中国企业安全主管预计，他们所在的企业将在2023年将网络安全预算增加10%以上。

IDC：2023年中国未来数字创新十大预测

趋势洞察 IDC咨询 2022-12-26

对数据要素的新生态、数据与数字技术的融合运用、数字化创新未来的发展模式和收入流的变革等内容进行了阐述和解释说明。

影响SOC绩效的因素：信息超载、员工倦怠以及人才保留

安全运营数世咨询 2022-12-25

企业内部目前正面临着一些影响SOC绩效的挑战，其中包括信息超载、员工倦怠以及人才保留等问题。

关于阿里云香港Region可用区C服务中断事件的说明

云计算阿里云 2022-12-25

故障情况、问题分析和改进措施进一步说明。

国家漏洞库CNNVD：关于Fortinet FortiOS安全漏洞的通报

漏洞 CNNVD安全动态 2022-12-23

成功利用漏洞的攻击者，可向目标设备发送特殊请求，从而远程执行恶意代码。

提升CI/CD安全性的四个关键步骤

安全运营安全牛 2022-12-23

本文总结了一份包含四个关键步骤的CI/CD应用安全防护清单，以及相关的安全工具和策略。

物联网恶意软件Zerobot快速升级：新增暴力破解和DDoS攻击

物联网网空闲话 2022-12-23

Zerobot是一种基于Go的僵尸网络，主要通过物联网和Web应用程序漏洞传播。

Linux Kernel 本地权限提升漏洞 (CVE-2022-2602) 安全通告

漏洞奇安信 CERT 2022-12-23

拥有低权限的本地攻击者可以利用该漏洞将权限提升到ROOT权限。

未来隐私论坛 (FPF) 发布《研究数据共享》报告

大数据 CAICT互联网法律研究中心 2022-12-22

报告对涉及研究数据共享相关的主体、风险等内容进行了研究说明。

Foxit PDF Reader远程代码执行漏洞 (CVE-2022-28672) 安全通告

漏洞奇安信 CERT 2022-12-22

攻击者可以诱使受害者打开特制PDF文档触发漏洞，导致代码执行。

数据隐私保护权衡的数量化、服务化、管线化

安全运营数据合规与治理 2022-12-22

本文很大程度上可以视为笔者对2022年隐私技术实践发展的思考的总结。

2023年网络安全市场十大预测

趋势洞察 GoUpSec 2022-12-22

权威市场研究机构纷纷发布了2023年网络安全市场的预测。

我国卫星互联网发展的四点建议

太空海洋赛迪顾问 2022-12-22

随着卫星互联网上升为国家级战略工程，我国卫星互联网建设进入发展快车道，我们建议重点关注以下四点。

美国网络司令部遂行进攻性网络行动以保障中期选举

军队军工奇安网情局 2022-12-26

美国网络部队在中期选举期间打击俄罗斯和伊朗黑客。

云密码管理软件LastPass数据泄露引发全球恐慌

数据泄露 GoUpSec 2022-12-26

揭秘：以色列间谍软件公司输出“反乌托邦”黑客能力

国家安全网空闲话 2022-12-26

本文披露了由前总理埃胡德·巴拉克 (Ehud Barak)和前国防军网络负责人布里格(Brig)创立的网络间谍公司Toka的秘密业务情况。

美国总统拜登签署《量子计算网络安全防范法》(附全文翻译)

法规苏州信息安全法学所 2022-12-23

以应对信息技术系统向PQC迁移的风险。

美国土安全部研究商用“网络攻击自动化检测系统”

政务安全内参 2022-12-22

通过分析硬件生成的数据，实现对网络威胁的实时、超95%精度检测和主动防护。

IAM巨头Okta源代码泄露

数据泄露 GoUpSec 2022-12-22

Okta披露其私有GitHub存储库本月遭到黑客攻击，源代码遭泄露。

北约合作网络防御卓越中心举行年度“十字剑”网络演习

网络安全实战演习奇安网情局 2022-12-22

北约通过演习测试进攻性网络空间作战整合。