搜索结果 - 安全内参 | 决策者的网络安全知识库

苹果Safari WebKit/iOS内核高危漏洞安全风险通告

漏洞奇安信 CERT 2022-08-21

Apple WebKit 代码执行漏洞(CVE-2022-32893)、Apple Kernel 权限提升漏洞(CVE-2022-32894)。

乌克兰网络防御高官：数据擦除恶意软件仍是最大网络安全挑战

病毒木马电科小氙 2022-08-24

冲突发生至今，最大的网络安全挑战是恶意软件“雨刷（Wiper）”的广泛使用和影响。

俄媒：俄央行将于近期组织各银行举行网络安全演习

金融保险参考消息 2022-08-24

俄罗斯各银行将于近期举行网络安全演习，场景包括使用外国软件和设备的风险。

《智慧安全产业发展白皮书》发布

智慧城市国家工业信息安全发展研究中心 2022-08-24

公共安全视频密码算法检测工具的设计与实现

公检法公安部检测中心 2022-08-24

本文设计了检测工具及方法，满足了视频监控系统中所涉及的国密算法正确性、证书正确性、随机数随机性正确性等检测要求。

盘活数据经济价值、引导培育数据要素安全交易体系思考与研究

数字经济 CCIA数据安全工作委员会 2022-08-24

本文从盘活数据经济价值角度出发，对数据要素交易平台建设展开理论体系研究。

推特前安全负责人充当吹哨人：举报令人震惊的安全不作为乱象

互联网新浪科技 2022-08-24

推特缺乏最基本安全保障措施的陈旧软件；在谁能够访问或者控制系统以及数据方面，管理混乱；内部流程存在问题；发生了许多影响大批用户数据的网络安全事故，事故数量令人震...

GitLab远程代码执行漏洞 (CVE-2022-2884) 安全风险通告

漏洞奇安信 CERT 2022-08-23

经过身份认证的远程攻击者可通过GitHub导入功能实现远程代码执行。

我国跨境数据流动管理制度概论：兼析《网络安全法》第37条的制度构建及意义

专家观察 CAICT互联网法律研究中心 2022-08-23

《网络安全法》第37条是我国跨境数据流动管理制度形成中的重要根基，地位重要、作用突出。

私营军事公司黑水创始人投资500万欧元研制的“红药丸”安全手机真的安全吗？

制造业国际安全简报 2022-08-23

在“红药丸”手机所用技术是否真能实现普林斯声称的“不可能被跟踪、监听和破坏”之外，“信任”更是其难以回答的另一个重要问题。

国家漏洞库CNNVD：关于苹果多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2022-08-23

成功利用漏洞的攻击者可提升本地权限，并执行任意代码。

交通运输部《公路水路关键信息基础设施安全保护管理办法》公开征求意见

交通物流交通运输部 2022-08-23

强化和夯实公路水路关键信息基础设施运营者主体责任，引导和发挥网络安全服务机构等社会各方面的作用，共同保护公路水路关键信息基础设施安全。

攻防最前线：绕过Chrome安全首选项无交互安装恶意扩展

网络攻击 M01N Team 2022-08-22

通过修改配置文件绕过了Chrome的安全配置检查实现无交互安装扩展。

如何保障高校虚拟卡的安全应用？

教育科研中国教育网络 2022-08-22

本文通过IATF安全模型指导，围绕关键业务域、纵深防御、安全强健性等概念，对网络、计算环境、业务区域边界等进行总体防护设计，使虚拟卡具备较强的整体防护能力，实现抵御...

Coremail发布2022年第二季度企业邮箱安全态势观察

互联网 CACTER 2022-08-22

第二季度，Coremail共拦截了93亿4855万次暴力破解攻击。在盗号问题上，暴力破解是目前的突出难题。

2022年度eSecurity Planet网络安全评选花落谁家？

互联网安全牛 2022-08-22

评奖涵盖了网络、端点和云等领域的众多热门安全产品。

第六届“强网杯” 全国网络安全挑战赛线下赛圆满落幕

安全会议强网竞赛 2022-08-21

上海交通大学的0ops战队摘得桂冠，0x300R战队和eee战队分别荣获亚军、季军。

CNCERT：关于Apple操作系统越界写入漏洞和Apple WebKit越界写入漏洞的安全公告

漏洞 CNVD漏洞平台 2022-08-21

苹果公司已发布更新版本修复上述漏洞，CNVD建议受影响用户及时升级到最新版本。

中国网络安全股权投资50强 (2021)

投融资数世咨询 2022-08-20

近五年网络安全投资机构达到559家，网络安全股权投资总额约424.79亿元。

工信部：数据安全工作将抓好“一个体系”发展“一个产业”

大数据中国电子报 2022-08-19

工信部深入贯彻落实数据安全法、个人信息保护法等法律法规，全面深化数据安全保障体系和能力建设。