搜索结果 - 安全内参 | 决策者的网络安全知识库

ChatGPT在安全运营中的应用初探

安全运营专注安管平台 2023-02-10

看ChatGPT如何助力SecOps，赋能分析师，再结合SOAR迸发澎湃动力。

大华摄像机未授权访问漏洞 (CVE-2022-30564) 安全通告

漏洞维他命安全 2023-02-10

该漏洞是由于处理时间戳变化的API未经过验证，了解API支持的参数的威胁者可以通过向易受攻击的接口发送特制的数据包来修改设备的系统时间。

CISO报告：2023年网络安全和隐私行动手册

安全管理赛博研究院 2023-02-09

PwC结合现实编写了企业高管层网络安全手册，并厘清了网络安全的具体需求场景及解决方案。

玩转安全架构：从安全治理到安全验证

安全运营放之 2023-02-09

瞎琢磨，总结下安全架构的搬砖套路。

安全实用的长期网络拓扑混淆方法

信息通信 NISL实验室 2023-02-09

研究论文提出了一种新颖的主动网络混淆解决方案EqualNet，可以做到减轻AS内的LFA 攻击，论文发表于网络安全顶级会议NDSS 2022。

一文详解网络安全事件的防护与响应

安全运营安全牛 2023-02-09

本文将对网络安全攻击的发现、网络攻击的途径、网络攻击的手法、网络攻击防护建议以及如何制定应急响应计划等进行分析和介绍。

工业无线网络物理层安全技术概述

工业互联网中国保密协会科学技术分会 2023-02-09

本文介绍了当前工业无线网络的发展概况，无线网络物理层与MAC层的安全威胁与安全措施。

Apache Kafka Connect JNDI注入漏洞 (CVE-2023-25194) 安全通告

漏洞奇安信 CERT 2023-02-09

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

洞见：2023年网络安全34个关键数据

趋势洞察 GoUpSec 2023-02-09

涉及网络犯罪、职业发展和威胁趋势，希望能为广大网络安全人士制定2023年安全计划提供参考。

Android 14将推出四大安全增强功能

互联网 GoUpSec 2023-02-09

新版本最大亮点是大幅增强了安全和隐私功能，尤其是针对恶意软件的防御能力。

2022年网络安全并购交易超450起

投融资数世咨询 2023-02-08

SecurityWeek的分析表明，2022年宣布的网络安全相关并购交易数量超过450起。

数据安全治理实践

安全运营信息安全研究 2023-02-08

本文分析了Gantner和微软的数据安全治理理念，结合企业架构、利益攸关者理论、数据流安全评估、成熟度安全评估等方法论，形成一套数据安全治理理念，并设计数据安全管理与...

国家漏洞库CNNVD：关于F5 BIG-IP安全漏洞的通报

漏洞 CNNVD安全动态 2023-02-08

攻击者可利用漏洞造成目标设备拒绝服务或执行任意代码。

IBM WebSphere Application Server远程代码执行漏洞 (CVE-2023-23477) 安全通告

漏洞奇安信 CERT 2023-02-08

此漏洞允许未经身份验证的远程攻击者通过构造特制序列化对象序列发送至目标服务器，从而在系统上执行任意代码。

网络安全工作需要具备的10种能力

安全运营安全牛 2023-02-08

专业技术技能是执行安全任务时所需的专业知识，而软性职场技能则是提升任务执行能力的品质素养。

数据安全治理中数据安全合规的实践思路探讨

安全运营 CCIA数据安全工作委员会 2023-02-08

本文阐述数据安全治理的技术体系架构设计思路，通过对数据安全合规部分的重点描述，为企业或组织提供指引。

Linux安全工具binwalk曝路径遍历漏洞，可导致命令执行

漏洞代码卫士 2023-02-07

该路径遍历漏洞要求用户“使用提取模式 (-e option) 通过binwalk打开恶意文件”，因此要求用户交互才能触发。

俄外交部：与美方在网络安全方面的对话难以出现积极信号

国家安全央视新闻客户端 2023-02-07

俄罗斯外交部称，鉴于美方的对抗立场，与其在网络安全方面的对话难以出现积极信号。

政务数据安全框架构建

政务信息安全研究 2023-02-07

本文从法律法规政策、复杂的业务场景以及新型技术3个层面给政务数据带来的风险进行剖析，结合政务数据的安全管理、安全技术和安全运营3大安全层面，提出符合政务数据安全需...

实现安全运营自动化的10款热门开源工具

安全运营安全牛 2023-02-07