搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年网络安全并购交易超450起

投融资数世咨询 2023-02-08

SecurityWeek的分析表明，2022年宣布的网络安全相关并购交易数量超过450起。

外媒：黑客利用向日葵软件漏洞部署远控木马

网络攻击安全内参 2023-02-08

韩国安全公司称，向日葵远控软件v11.0.0.33及更早版本的两个远程代码执行漏洞遭到利用。

美国洛克希德·马丁公司数字化转型发展概述

军队军工高端装备产业研究中心 2023-02-08

洛马公司正在如下领域内对其业务进行数字化转型：1)数字工程、2)下一代软件、3)数字化赋能、4)数据作为战略资产、5)先进生产。

印度拟在境内设立“数据大使馆”，为数据提供“外交豁免权”

政策数据信任与治理 2023-02-08

印度政府可能会将该政策作为即将出台的“数字数据保护法案”的一部分，该法案可能会在3月份提交。

美国CISA《2022年度报告》概述：2023工作重点任务

监管网络安全跟踪 2023-02-08

报告主要分为网络安全防御、减少风险和增强韧性、业务协作和机构建设4个部分，并展望了该机构2023年工作重点。

调查：几乎所有公司都与遭遇过数据泄露的第三方存在业务往来

安全运营数世咨询 2023-02-07

分析发现，企业平均拥有大约10家第三方关系，而间接第四方关系更是高达数百家，一家企业的第四方数量通常高出第三方数量60到90倍。

2023全球数字信任洞察：如何评价CISO的工作与价值？

安全管理赛博研究院 2023-02-07

PwC基于调研，介绍了2023年的网络安全领域新挑战、CISO的工作与价值。

Linux安全工具binwalk曝路径遍历漏洞，可导致命令执行

漏洞代码卫士 2023-02-07

该路径遍历漏洞要求用户“使用提取模式 (-e option) 通过binwalk打开恶意文件”，因此要求用户交互才能触发。

美国大西洋理事会：2023年的23个重大风险和机遇

趋势洞察上海市人工智能与社会发展研究会 2023-02-07

本文总结提出了国际社会可能面临的12个重大风险和11个重大机遇。

警惕：2023年每月新增1900个危险漏洞

漏洞 GoUpSec 2023-02-07

比2022年增长13%，其中高危漏洞270个、严重高危漏洞155个。

2022年中国大型企业数字化升级路径研究

数字化转型艾瑞咨询 2023-02-07

2021年大型企业数字化支出约2.8万亿元，预计未来5年复合增速为12.3%。

数据安全治理实践

安全运营信息安全研究 2023-02-08

本文分析了Gantner和微软的数据安全治理理念，结合企业架构、利益攸关者理论、数据流安全评估、成熟度安全评估等方法论，形成一套数据安全治理理念，并设计数据安全管理与...

因网络攻击造成近亿元损失，这家半导体厂商股价大跌

制造业安全内参 2023-02-08

从公告描述可以判断为勒索软件事件，将造成近亿元损失，以及来年利润率下滑。

数据安全治理中数据安全合规的实践思路探讨

安全运营 CCIA数据安全工作委员会 2023-02-08

本文阐述数据安全治理的技术体系架构设计思路，通过对数据安全合规部分的重点描述，为企业或组织提供指引。

政务数据安全框架构建

政务信息安全研究 2023-02-07

本文从法律法规政策、复杂的业务场景以及新型技术3个层面给政务数据带来的风险进行剖析，结合政务数据的安全管理、安全技术和安全运营3大安全层面，提出符合政务数据安全需...

欧洲预警！VMWare老漏洞遭大规模勒索利用，已有数千个系统受影响

网络攻击安全内参 2023-02-07

法意芬多国发布预警，要求立刻安装补丁！

ChatGPT面临的数据安全挑战

安全运营数据信任与治理 2023-02-07

一类是ChatGPT获取数据产生的问题，一类是ChatGPT恶意利用产生的问题。

补丁、口令和配置：网络安全永远的痛

安全运营网空闲话 2023-02-07

在2022年 Horizon3.ai检测到的十大漏洞中，弱凭证或重复使用凭证位居榜首。

美国海军陆战队联合网络武器的成本估算框架：工具篇

军队军工学术plus 2023-02-06

为了估算各种网络武器的成本和预算，兰德公司详细描述了其设计的成本估算框架模型，并在Microsoft Excel中开发了该工具。

调查：错误配置和漏洞成云安全最大风险

安全运营数世咨询 2023-02-06

软件供应链持续引入的错误配置和漏洞仍是两个最大的云安全风险。