搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年安全架构总结以及2023安全方向展望

趋势洞察鸟哥谈安全 2022-12-27

2022年安全架构总结以及2023安全方向展望。

网络安全与数据保护2022年度法律观察与2023年前瞻

趋势洞察中伦视界 2022-12-26

2022年虽看似重要立法没有2021年密集，但回顾一年来的实践情况，2022年企业所面临的数据合规实施压力可能更大。网络安全与数据保护领域的内涵不断丰富，监管边际也在不断延...

Apache ShardingSphere身份认证绕过漏洞 (CVE-2022-45347) 安全通告

漏洞奇安信 CERT 2022-12-26

攻击者可以通过构造一个特殊的MySQL客户端来绕过身份认证并执行命令。

调查：超9成受访中国企业将在2023年提升安全预算

安全管理安全牛 2022-12-26

96%的受访中国企业安全主管预计，他们所在的企业将在2023年将网络安全预算增加10%以上。

Microsoft Exchange Server "OWASSRF"漏洞安全风险通告

漏洞奇安信 CERT 2022-12-24

"OWASSRF"漏洞利用链绕过了之前Microsoft为"ProxyNotShell"提供的缓解措施。

美国总统拜登签署《量子计算网络安全防范法》(附全文翻译)

法规苏州信息安全法学所 2022-12-23

以应对信息技术系统向PQC迁移的风险。

云原生时代：安全该何去何从？

云计算虎符智库账号 2022-12-23

云原生安全，云安全的下一个角力场。

国家漏洞库CNNVD：关于Fortinet FortiOS安全漏洞的通报

漏洞 CNNVD安全动态 2022-12-23

成功利用漏洞的攻击者，可向目标设备发送特殊请求，从而远程执行恶意代码。

提升CI/CD安全性的四个关键步骤

安全运营安全牛 2022-12-23

本文总结了一份包含四个关键步骤的CI/CD应用安全防护清单，以及相关的安全工具和策略。

2022年全球工控安全事件盘点

工业互联网 GoUpSec 2022-12-23

工控系统是国家关键信息基础设施的重要组成部分，同时也是关键基础设施网络攻击的重点目标。

IDC发布中国统一安全管理即服务 (USMaaS) 报告

安全运营 IDC咨询 2022-12-23

全面接管，聚力抗击，共同应对网络攻击。

Linux Kernel 本地权限提升漏洞 (CVE-2022-2602) 安全通告

漏洞奇安信 CERT 2022-12-23

拥有低权限的本地攻击者可以利用该漏洞将权限提升到ROOT权限。

Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告

漏洞奇安信 CERT 2022-12-22

经过身份验证的远程攻击者可构造特制的数据包，通过PDF导出操作触发任意代码执行。

Foxit PDF Reader远程代码执行漏洞 (CVE-2022-28672) 安全通告

漏洞奇安信 CERT 2022-12-22

攻击者可以诱使受害者打开特制PDF文档触发漏洞，导致代码执行。

《零信任架构》：去除隐式信任，打破传统安全“边界”

安全运营中国保密协会科学技术分会 2022-12-22

零信任是网络安全最重要、最前沿的一个理念，NIST标准的发布对零信任领域发展有着非凡的指导意义。

2023年网络安全市场十大预测

趋势洞察 GoUpSec 2022-12-22

权威市场研究机构纷纷发布了2023年网络安全市场的预测。

深入分析SEAndroid中的安全风险与关闭姿势

安全运营字节跳动安全中心 2022-12-21

无恒实验室在近期的安全研究中，对于SELinux的攻击面和攻击方法有一些研究成果。

国家安全体系和能力现代化建设的战略思考

国家安全国家治理周刊 2022-12-21

要深入学习领会党的二十大报告中关于国家安全体系和能力建设的战略安排和重点任务，在总体国家安全观引领下推进国家安全体系和能力现代化。

完善数据要素治理制度，保障数据流通交易安全

专家观察国家信息中心 2022-12-21

数据要素基础制度立足我国数字经济发展现状，针对数据流通交易中的确权难、监管难等问题，构筑起防范数据流通交易风险的三道“安全线”。

成立3年ARR达1亿美元，浅探Wiz的云原生安全之路

云计算航行资本 2022-12-21

Wiz的CSPM（云安全态势管理）平台能够扫描客户跨云环境的漏洞、配置、网络和安全问题。