搜索结果 - 安全内参 | 决策者的网络安全知识库

Linux Kernel openvswitch模块权限提升漏洞安全风险通告

漏洞奇安信 CERT 2022-09-06

本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。

安全领域中使用机器学习的注意事项

人工智能绿盟科技研究通讯 2022-09-06

该文提出机器学习在安全场景下的10大使用误区，并且提出了可行的建议。

工信安全中心发布《2022年数据交易平台发展白皮书》

大数据国家工业信息安全发展研究中心 2022-09-06

建议加强统筹布局，推动各数据交易机构错位发展；结合各地数据资源禀赋，建立数据交易良好发展生态；加大技术研发，建立统一规范的标准体系；完善数据基础制度，推动数据高...

《2022年黑龙江省上半年网络安全态势报告》发布

监管人民网黑龙江 2022-09-05

2022年上半年，我省各项网络安全监测指标总体平稳，各项指标较去年同期均有所下降，其他监测指标均处于正常范围。

十大开源安全测试工具

安全运营 GoUpSec 2022-09-05

鉴于这些安全工具存在被非法滥用的可能，请务必在遵守法律的前提下开展相关的学习和测试工作。

国家漏洞库CNNVD：关于GitLab安全漏洞 (CVE-2022-2884) 的通报

漏洞 CNNVD安全动态 2022-09-02

经身份验证的攻击者利用该漏洞可导入恶意制作的项目，进而导致在目标系统远程代码执行。

2022年国家网络安全宣传周将于9月5日至11日举行

安全会议网信中国 2022-09-02

将于9月5日至11日在全国范围内统一开展，开幕式等重要活动将在安徽省合肥市举行。

《数据出境安全评估申报指南 (第一版)》英文版

政策网安寻路人 2022-09-02

Guidelines for the Application for Security Assessment for Outbound Data Transfer (First Edition).

《2022上半年网络安全漏洞态势观察》正式发布

漏洞中国信息安全测评中心 2022-09-02

《报告》围绕漏洞危害、漏洞利用、漏洞管控等态势进行研究，把握总体趋势，分析现实威胁，探讨主要风险点，提出对策建议。

中国气象局召开网络安全和信息化领导小组会

政务中国气象局 2022-09-01

会议审议通过了《气象网络空间安全行动计划（2022—2025年）》《气象业务软件统筹发展工作方案（2022—2025年）》和《国家气象信息中心高质量发展实施方案》。

国家网信办发布《数据出境安全评估申报指南 (第一版)》

标准网信中国 2022-08-31

为指导和帮助数据处理者规范、有序申报数据出境安全评估，特制定本指南。

谷歌推出开源软件漏洞奖励计划，提振软件供应链安全

安全运营代码卫士 2022-08-31

谷歌在Github开源的所有项目均涵盖在OSS VRP内。

已发现在野利用！畅捷通 T+远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-08-30

特定配置环境下，远程未经身份认证的攻击者可通过特定的参数在接口上传恶意文件从而执行任意命令。

中国数字安全产业统计与分析报告（2022）

趋势洞察数世咨询 2022-08-27

2021年度，我国数字安全业务（含集成）总收入为915.8亿元，同比增长18.6%，同比增长率下降11.3。不含集成的数字安全业务总收入为796.4亿元，同比增长15.9%。

《工业互联网企业网络安全》等3项国家标准公开征求意见

标准全国信安标委 2022-08-26

工业互联网企业网络安全第1部分：应用工业互联网的工业企业防护要求、第2部分：平台企业防护要求、第3部分：标识解析企业防护要求。

乌克兰网络防御高官：数据擦除恶意软件仍是最大网络安全挑战

病毒木马电科小氙 2022-08-24

冲突发生至今，最大的网络安全挑战是恶意软件“雨刷（Wiper）”的广泛使用和影响。

俄媒：俄央行将于近期组织各银行举行网络安全演习

金融保险参考消息 2022-08-24

俄罗斯各银行将于近期举行网络安全演习，场景包括使用外国软件和设备的风险。

盘活数据经济价值、引导培育数据要素安全交易体系思考与研究

数字经济 CCIA数据安全工作委员会 2022-08-24

本文从盘活数据经济价值角度出发，对数据要素交易平台建设展开理论体系研究。

GitLab远程代码执行漏洞 (CVE-2022-2884) 安全风险通告

漏洞奇安信 CERT 2022-08-23

经过身份认证的远程攻击者可通过GitHub导入功能实现远程代码执行。

私营军事公司黑水创始人投资500万欧元研制的“红药丸”安全手机真的安全吗？

制造业国际安全简报 2022-08-23

在“红药丸”手机所用技术是否真能实现普林斯声称的“不可能被跟踪、监听和破坏”之外，“信任”更是其难以回答的另一个重要问题。