搜索结果 - 安全内参 | 决策者的网络安全知识库

Jira Service Management Server和Data Center身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-02-06

攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。

在线沙盒的ATT&CK映射能力调研

安全运营威胁棱镜 2023-02-06

在 ATT&CK 映射已经成为沙盒标配能力的今天，在线沙盒的映射能力到底如何？

零信任安全的自动化枢纽

安全运营权说安全 2023-02-06

动态信任评估和动态访问控制是零信任安全的自动化枢纽，在这种模型下，网络内的设备是互相影响、互相关联的，最终实现共享安全。

美海军陆战队联合网络武器成本估算框架：概述篇

军队军工学术plus 2023-02-04

该研究将运营能力、进度和风险方面的数据整合到一个成本估算框架中，该框架包含五类输入和三类输出。

俄乌网络DDoS混战祸及Akamai

网络攻击奇安信威胁情报中心 2023-02-04

研究员监测到 Akamai 自己的官方网站( akamai.com )频繁遭受来Mirai 和 Moobot 家僵尸网络的猛烈攻击。

ImageMagick多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-02-03

当网站或应用使用 ImageMagick 对恶意的 PNG 文件进行解析时将触发这两个漏洞，从而造成敏感信息泄露或拒绝服务。

Adobe Acrobat和Reader任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-02-03

攻击者可以利用该漏洞制作恶意的文件，诱导受害者打开特制的文件，在当前用户的上下文中执行任意代码。

盲眼鹰的新利器：针对厄瓜多尔的钓鱼攻击分析

APT 国家网络威胁情报共享开放平台 2023-02-03

在近期盲眼鹰针对厄瓜多尔组织的一次攻击活动中，研究人员检测到一个新的感染链，涉及一个更先进的工具集。

美国网络空间大使呼吁加强美国在全球技术政策中的优势

国家安全奇安网情局 2023-02-03

美国务院网络外交官阐述技术在地缘政治竞赛中的作用。

2022年公有云安全现状调查：“皇冠上的宝石”仍然触手可及

云计算安全牛 2023-02-03

78%的已识别攻击使用了已知漏洞作为初始访问攻击向量，71%的用户仍在使用公有云服务商提供的默认业务帐号。

从业绩预告看网络安全上市公司的2022

投融资航行资本 2023-02-03

市值超过100亿元公司大部分营业收入正增长，总体呈现出更强的发展韧性。

IAPP报告：2023年全球立法趋势预测

趋势洞察赛博研究院 2023-02-02

IAPP收集了来自六大洲56个法域的隐私专业人士的预测，并在该报告中进行了详细介绍。

98家央企集团总部信息化部门设置概览

数字化转型猫说信息化 2023-02-02

ChatGPT会成为下一个重大网络安全威胁吗？

人工智能安全内参 2023-02-02

ChatGPT并不是编写恶意软件的专家，当前铺天盖地的炒作宣传，其实是忽略了编写高质量代码对专业知识提出的严苛要求。

中医药数字化发展现状与建议

医疗卫生信息通信技术与政策 2023-02-06

中医药数字化发展还存在诸多的问题，需要从顶层战略、新型基础设施、技术供给以及应用部署等方面进一步强化，推动中医药行业高质量发展。

网络空间安全技术最新进展及发展趋势

趋势洞察信息安全与通信保密杂志社 2023-02-06

2022 年，以零信任安全、太空、量子信息技术、5G、云为代表的新型网络技术已成为未来网络空间的“游戏规则改变者”。

管理与技术创新双轮驱动，筑牢水利网络安全防线

水利水务中国网信杂志 2023-02-03

近年来，水利部加强网络安全管理和技术创新，建立由管理体系、技术体系、保障体系组成的网络安全综合防御体系，形成领导重视、各部门协同发力的网络安全工作格局。

论新形势下金融网络安全保障融合发展思路

金融保险中国信息安全 2023-02-03

金融网络安全对于国家安全牵一发而动全身，已成为维护国家安全不可割舍的重要组成部分，新形势下如何做好金融网络安全保障工作值得深入思考和探究。

充电桩频频曝出高危漏洞，充电基础设施安全该怎么做？

电力能源安全内参 2023-02-03

要保护电车充电网络、个人与支付数据乃至电网的端到端安全性，整个电车充电生态系统都必须做出协调与承诺。

IDC发布《中国公共事业IT安全硬件市场份额》研究报告

电力能源 IDC咨询 2023-02-02

2021年该市场总规模超过2亿美元，同比增长21.5%，本土份额提升超过两成。