搜索结果 - 安全内参 | 决策者的网络安全知识库

工控安全火山爆发：“冰瀑”报告披露56个重大OT漏洞

漏洞 GoUpSec 2022-06-22

安全研究人员在10家OT供应商的产品中发现56个冰瀑漏洞。

学习通回应1.7亿数据疑泄露，专家：密码加密仍有安全风险

教育科研隐私护卫队 2022-06-21

“学习通”数据库信息疑似大规模泄露，包含姓名、手机号、性别、学校、学号、邮箱等信息，数量疑达1亿7273万条。

Spring Data MongoDBSpEL表达式注入漏洞安全风险通告

漏洞奇安信 CERT 2022-06-21

成功利用该漏洞的攻击者可在目标服务器上执行代码。

如何建立有弹性的网络安全团队

安全管理安全牛 2022-06-21

伴随一系列全新因素的出现，今天被奉为神圣的安全计划，不一定能够应对明天的威胁。

网络数据处理活动中安全义务的解读与实践

安全运营 CCIA数据安全工作委员会 2022-06-21

《要求》对落实网络数据活动的安全义务，按照数据识别、分类分级、风险防控、审计追溯的逻辑顺序，明确了总体要求。

开放环境下大数据安全开发利用的挑战和思考

大数据信息安全与通信保密杂志社 2022-06-20

本文主要聚焦于数据安全利用，分析开放环境下数据安全面临的挑战，介绍数据安全技术的发展现状，设计数据安全开发利用技术架构和系统组成，并简要提出典型场景下的应用模式...

金标JR/T0197-2020《金融数据安全数据安全分级指南》解读

金融保险启明星辰技术中心 2022-06-20

数据分级是进行数据安全保护的基础，也是数据参与生产要素分配的重要一环。

中移动控股启明星辰，运营商网络安全市场格局或迎新变革

信息通信 IDC咨询 2022-06-20

本次中移动控股启明星辰，对于中国运营商网络安全市场而言将是一个典型的里程碑事件，未来三年这个市场或将呈现一个全新的竞争格局。

信息安全风险评估标准迎来重大更新：7大变化须知

安全运营威努特工控安全 2022-06-20

新标准风险评估过程中在资产维度的基础上更为关注业务系统的安全风险，新增了业务识别部分并且要根据业务所涵盖的系统资产风险值综合计算得出业务风险值，更能真实的反应出...

汽车数据安全政策与标准化研究

制造业中国信息安全 2022-06-19

本文从汽车数据面临的主要安全风险、政策法规分析和标准化三个角度，详细地开展汽车数据基础性文献和产业调研整理工作，并提出未来工作建议。

山东省水利厅组织召开2022年全省水利系统网络安全攻防演练启动会

水利水务水利信息化和水文监测预报 2022-06-19

今年山东省水利厅网络安全攻防演练将采用攻防双方实战对抗方式，实现行业单位全覆盖，通过开展攻防演练，最大范围查找网络安全问题及隐患。

2021年中国数字安全百强报告

趋势洞察数世咨询 2022-06-18

百强名单中的综合实力百强企业，安全营收去年为635.87亿，今年为746亿，增长率约为17.3%。

Cisco Small Business远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-17

如果目标设备开启远程管理功能，则未经身份验证的远程攻击者可在受影响的设备上以 root 权限执行任意代码。

美初创公司寻求向乌克兰出口安全战场通信技术

信息通信电科小氙 2022-06-17

该技术可以与卫星和5G网络结合使用，也可以作为一系列独立无线节点实现安全通信。

Coremail邮件云网关：支持O365与Gmail安全防护

安全运营 CACTER 2022-06-17

CACTER邮件安全网关基于CAC大数据中心，可实时拦截垃圾广告，钓鱼邮件，病毒邮件，BEC诈骗邮件，拦截有效率达到99.8%，不仅支持自建邮箱系统Coremail、Exchange、IBM Domin...

美国变本加厉的“黑客帝国”行为威胁全球网络安全

国家安全新华社 2022-06-17

美国试图通过控制全球信息来“扭转不可避免的颓势”。通过监听整个世界来精确跟踪民众的思想动态，正成为美国在全球竞争中最重要的一种资源。

日本敲定重要基础设施企业网络安全行动计划

监管共同网 2022-06-17

敲定了有关通信、电力和铁路等重要基础设施企业安全对策的新行动计划。这是时隔5年修改，其中明确了企业高层的责任。

招商证券零信任安全平台创新实践

金融保险金融电子化 2022-06-17

招商证券基于零信任和软件定义边界SDP理念设计的远程办公安全平台——招商证券零信任安全平台，结合证券行业自身特点，具备较高安全级别，快速业务拓展等能力，助力企业远程...

邮件安全网关与集成云邮件安全的区别

安全运营数世咨询 2022-06-16

虽然ICES通常被认为是一种电子邮件安全的高级方法，但实际上一个企业并非只能使用两种技术的其中一种。事实上，同时结合两种方法才是一个更好的选择。

Windows SMB拒绝服务漏洞 (CVE-2022-32230 )安全风险通告

漏洞奇安信 CERT 2022-06-16

此漏洞细节及PoC已在互联网公开，经验证PoC稳定有效。